Skidmap, новое вредоносное ПО для Linux, которое использует наши компьютеры для криптовалюты

Skidmap, вредоносное ПО для криптовалюты для Linux

Исследователи безопасности выявили новое вредоносное ПО, нацеленное на компьютеры с операционной системой Linux. Его имя Карта скидок и это было бы программное обеспечение для крипто-майнинга обычным явлением, если бы не тот факт, что он также дает злоумышленникам универсальный доступ к зараженной системе через «секретный мастер-пароль». TrendMicro тоже уверяет это вредоносное ПО пытается замаскировать свою работу по майнингу, вводя в заблуждение сетевой трафик и статистику, связанную с процессором.

Одна из проблем программного обеспечения для майнинга криптовалют связана с Потребление ресурсов. Когда мы говорим о «криптовалюте», мы говорим о программном обеспечении, которое выполняет сложные математические операции для получения криптовалют, таких как знаменитый биткойн (хотя они не сообщили подробностей о том, какую валюту добывает это вредоносное ПО). Цель атакующего - создать «суперкомпьютер» (добавив как можно больше), который позволит ему выполнять как можно больше операций, чтобы получить как можно больше кредитов.

Skidmap потребляет ресурсы зараженных компьютеров

Исследователи безопасности говорят, что майнинг криптовалют по-прежнему представляет собой реальную угрозу, и Skidmap является тому доказательством. Не только потому, что он существует, а потому, что мы сталкиваемся с эволюцией этого типа программного обеспечения с большей сложностью.

Первоначальное заражение происходит в процессе Linux, который называется кронтаб, стандартный процесс, который периодически планирует время выполнения работ в Unix-подобных системах. В то время Skidmap установить несколько вредоносных двоичных файлов, во-первых, за счет снижения настроек безопасности зараженного компьютера, чтобы он мог беспрепятственно начать добычу криптовалют. Другие двоичные файлы присоединяются к системе для мониторинга майнеров криптовалюты, поскольку они работают над созданием цифровых денег для злоумышленников.

Из того, что говорят исследователи, Карта скидок ремонтировать сложнее, чем другое подобное ПО, особенно потому, что он использует руткиты Linux Kernel Module (LKM), которые перезаписывают или изменяют части ядра операционной системы. Кроме того, вредоносная программа предназначена для повторного заражения очищенных или восстановленных систем.

Как многие из вас уже могут подумать, рекомендуется мы постоянно обновляем наше оборудование чтобы защитить нас от этого нового вредоносного ПО. Кроме того, мы должны использовать только программное обеспечение из проверенных источников, включая репозитории, которые мы используем в нашем дистрибутиве.

Шпионское ПО-EvilGnome
Теме статьи:
EvilGnome: новое вредоносное ПО, которое шпионит за дистрибутивами Linux и влияет на них

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.