Sikkerhetsforskere har identifisert en ny skadelig programvare rettet mot datamaskiner som bruker Linux-operativsystemet. Navnet hans er skidmap og det ville være en programvare for kryptogruving vanlig hvis det ikke var for det at det også gir angripere universell tilgang til det infiserte systemet via et "hemmelig hovedpassord." TrendMicro også sikrer at ondsinnet programvare prøver å maskere sitt crypto mining-arbeid ved å villede nettverkstrafikk og CPU-relatert statistikk.
Et av problemene med programvare for kryptogruving er relatert til Ressursforbruk. Når vi snakker om "kryptovaluta", snakker vi om programvare som utfører komplekse matematiske operasjoner for å skaffe kryptovalutaer, for eksempel den berømte Bitcoin (selv om de ikke har gitt detaljer om hvilken valuta denne malware bryter). Angriperens mål er å lage en "super-datamaskin" (legge til så mange han kan) som lar ham utføre så mange operasjoner som mulig for å få høyest mulig studiepoeng.
Skidmap forbruker ressursene til de infiserte datamaskinene
Sikkerhetsforskere sier at kryptodrift fortsatt er en reell trussel, og Skidmap er et bevis på dette. Ikke bare fordi den eksisterer, men fordi vi står overfor en utvikling av denne typen programvare med større kompleksitet.
Den første smitte forekommer i en Linux-prosess som kalles crontab, en standard prosess som periodisk planlegger arbeidstider på Unix-lignende systemer. På den tiden, Skidmap installer flere ondsinnede binære filer, den første ved å redusere sikkerhetsinnstillingene til den infiserte datamaskinen, slik at den kan begynne å bryte kryptovaluta ubestridt. Andre binærfiler blir med i systemet for å overvåke gruvearbeidere i kryptovaluta når de jobber med å generere digitale penger til angripere.
Fra det forskerne sier, skidmap det er vanskeligere å reparere enn annen lignende programvare, spesielt ettersom den bruker Linux Kernel Module (LKM) rootkits, som overskriver eller endrer deler av operativsystemkjernen. Videre er skadelig programvare designet for å infisere systemer som er blitt renset eller gjenopprettet.
Som mange av dere kanskje allerede tenker, anbefales det at vi holder alltid utstyret godt oppdatert for å beskytte oss mot denne nye malware. I tillegg må vi bare bruke programvare fra bekreftede kilder, inkludert lagringsplassene vi bruker i vår distribusjon.
