Os pesquisadores de segurança identificaram um novo malware direcionado a computadores que usam o sistema operacional Linux. Seu nome é mapa de deslizamento e seria um software de criptografia de mineração comum se não fosse pelo fato de que também dá aos invasores acesso universal ao sistema infectado por meio de uma "senha mestra secreta". TrendMicro também garante que o software malicioso tenta mascarar seu trabalho de mineração de criptografia enganando o tráfego de rede e as estatísticas relacionadas à CPU.
Um dos problemas do software de mineração de criptografia está relacionado a Consumo de recursos. Quando falamos em "criptomoeda", estamos falando de software que realiza operações matemáticas complexas para obter criptomoedas, como o famoso Bitcoin (embora não tenham dado detalhes sobre a moeda que esse malware extrai). O objetivo do invasor é criar um "supercomputador" (adicionando tantos quantos puder) que lhe permita realizar tantas operações quanto possível para obter o maior número de créditos possível.
Skidmap consome os recursos dos computadores infectados
Os pesquisadores de segurança dizem que a mineração de criptografia ainda é uma ameaça real e o Skidmap é a prova disso. Não apenas porque existe, mas porque estamos diante de uma evolução desse tipo de software com maior complexidade.
O contágio inicial ocorre em um processo Linux denominado crontab, um processo padrão que agenda periodicamente tempos de trabalho em sistemas do tipo Unix. Naquela época, Skidmap instalar vários binários maliciosos, o primeiro ao reduzir as configurações de segurança do computador infectado, para que ele possa começar a minerar criptomoedas sem oposição. Outros binários se juntam ao sistema para monitorar mineradores de criptomoedas enquanto trabalham para gerar dinheiro digital para os invasores.
Pelo que dizem os pesquisadores, mapa de deslizamento é mais difícil de consertar do que outro software semelhante, principalmente porque usa rootkits Linux Kernel Module (LKM), que sobrescrevem ou modificam partes do kernel do sistema operacional. Além disso, o malware é projetado para reinfectar sistemas que foram limpos ou restaurados.
Como muitos de vocês já devem estar pensando, é recomendável que mantemos nossos equipamentos sempre bem atualizados para nos proteger deste novo Malmware. Além disso, devemos usar apenas software de fontes verificadas, incluindo os repositórios que usamos em nossa distribuição.
