Cercetătorii de securitate au identificat un nou malware care vizează computerele care utilizează sistemul de operare Linux. Numele lui este Skidmap si ar fi o software de cripto mining mainstream dacă nu ar fi faptul că oferă atacatorilor acces universal la sistemul infectat printr-o „parolă principală secretă”. TrendMicro de asemenea , asigura că malware-ul încearcă să-și mascheze activitatea de criptomining păcălind traficul de rețea și statisticile legate de CPU.
Una dintre problemele cu software-ul de criptomining este legată de Consumul de resurse. Când vorbim de „criptoming”, vorbim de software care realizează operațiuni matematice complexe pentru obținerea de criptomonede, precum faimosul Bitcoin (deși nu au dat detalii despre ce monedă mină acest malware). Obiectivul atacatorului este de a crea un „super-computer” (adăugând cât mai multe) care să îi permită să efectueze cât mai multe operațiuni pentru a obține un număr cât mai mare de credite.
Skidmap consumă resursele computerelor infectate
Cercetătorii de securitate asigură că criptominingul este încă o amenințare reală și Skidmap este dovada acestui lucru. Nu doar pentru că există, ci pentru că Ne confruntăm cu o evoluție a acestui tip de software cu o complexitate mai mare.
Contagiunea inițială are loc într-un proces Linux numit crontab, un proces standard care programează periodic timpul de lucru pe sisteme asemănătoare Unix. La acel moment, Skidmap instalează mai multe binare rău intenționate, primul prin reducerea setărilor de securitate ale computerului infectat, astfel încât acesta să poată începe să mineze criptomonede fără opoziție. Alți binare se alătură sistemului pentru a monitoriza minerii de criptomonede în timp ce lucrează pentru a genera bani digitali pentru atacatori.
Din ceea ce spun cercetătorii, Skidmap Este mai dificil de reparat decât alte programe similare, în special pentru că folosește rootkit-uri Linux Kernel Module (LKM), care suprascriu sau modifică părți ale nucleului sistemului de operare. De parcă nu ar fi suficient, malware-ul este conceput pentru a reinfecta sistemele care au fost curățate sau restaurate.
După cum mulți dintre voi s-ar putea să se gândească deja, este recomandat acest lucru haideți să ne menținem echipamentul mereu la zi pentru a ne proteja de acest nou Malmware. În plus, trebuie să folosim numai software din surse verificate, care include depozitele pe care le folosim în distribuția noastră.