Badacze bezpieczeństwa zidentyfikowali nowe złośliwe oprogramowanie atakujące komputery z systemem operacyjnym Linux. Jego imię to Mapa przeglądowa i byłby to plik oprogramowanie do wydobywania kryptowalut powszechne, gdyby nie fakt, że zapewnia również atakującym powszechny dostęp do zainfekowanego systemu za pośrednictwem „tajnego hasła głównego”. TrendMicro też zapewnieniu jak to złośliwe oprogramowanie próbuje zamaskować swoją pracę polegającą na wydobywaniu kryptowalut, wprowadzając w błąd ruch sieciowy i statystyki związane z procesorem.
Jeden z problemów oprogramowania do wydobywania kryptowalut jest związany z Zużycie zasobów. Kiedy mówimy o „kryptowalutach”, mamy na myśli oprogramowanie, które wykonuje złożone operacje matematyczne w celu uzyskania kryptowalut, takie jak słynny Bitcoin (chociaż nie podali oni szczegółów, w jakiej walucie to szkodliwe oprogramowanie wydobywa). Celem atakującego jest stworzenie „super-komputera” (dodającego jak najwięcej), który pozwoli mu na wykonanie jak największej liczby operacji w celu uzyskania jak największej liczby kredytów.
Skidmap zużywa zasoby zainfekowanych komputerów
Badacze bezpieczeństwa twierdzą, że wydobywanie kryptowalut nadal stanowi realne zagrożenie, a Skidmap jest tego dowodem. Nie tylko dlatego, że istnieje, ale ponieważ stoimy w obliczu ewolucji tego typu oprogramowania z większą złożonością.
Początkowe zarażenie występuje w procesie Linuksa o nazwie crontab, standardowy proces, który okresowo planuje czas pracy w systemach uniksopodobnych. W tym czasie Skidmap zainstalować wiele złośliwych plików binarnych, po pierwsze, zmniejszając ustawienia bezpieczeństwa zainfekowanego komputera, tak aby mógł bez przeszkód rozpocząć wydobywanie kryptowalut. Inne pliki binarne dołączają do systemu, aby monitorować kopaczy kryptowalut, gdy pracują nad generowaniem cyfrowych pieniędzy dla atakujących.
Z tego, co mówią naukowcy, Mapa przeglądowa trudniej go naprawić niż inne podobne oprogramowanie, zwłaszcza że wykorzystuje rootkity Linux Kernel Module (LKM), które nadpisują lub modyfikują części jądra systemu operacyjnego. Ponadto złośliwe oprogramowanie jest przeznaczone do ponownego infekowania systemów, które zostały wyczyszczone lub przywrócone.
Jak wielu z was może już myśleć, jest to zalecane stale aktualizujemy nasz sprzęt aby chronić nas przed tym nowym złośliwym oprogramowaniem. Ponadto musimy używać oprogramowania wyłącznie ze zweryfikowanych źródeł, w tym repozytoriów, których używamy w naszej dystrybucji.
