Vedci v oblasti bezpečnosti identifikovali nový škodlivý softvér zameraný na počítače používajúce operačný systém Linux. Jeho meno je Skidmapa a bolo by to softvér na ťažbu kryptomeny bežné, keby to nebolo tým, že útočníkom poskytuje aj univerzálny prístup k infikovanému systému prostredníctvom „tajného hlavného hesla“. TrendMicro tiež uisťuje že škodlivý softvér sa snaží maskovať svoju ťažbu kryptomeny zavádzaním sieťovej prevádzky a štatistík súvisiacich s CPU.
Jeden z problémov softvéru na ťažbu kryptomeny súvisí s Spotreba zdrojov. Keď hovoríme o „kryptomene“, hovoríme o softvéri, ktorý vykonáva zložité matematické operácie na získanie kryptomien, napríklad slávny bitcoin (aj keď neuviedli podrobnosti o tom, v ktorej mene tento malware ťaží). Cieľom útočníka je vytvoriť „superpočítač“ (pridá ich toľko, koľko dokáže), ktorý mu umožní vykonať čo najviac operácií, aby získal čo najväčší počet kreditov.
Skidmapa spotrebúva zdroje infikovaných počítačov
Vedci v oblasti bezpečnosti tvrdia, že ťažba kryptomien je stále skutočnou hrozbou a Skidmap je toho dôkazom. Nielen preto, že existuje, ale aj preto čelíme vývoju tohto typu softvéru s väčšou zložitosťou.
Počiatočná nákaza sa vyskytuje v procese s názvom Linux crontab, štandardný proces, ktorý pravidelne plánuje časy úloh na systémoch podobných systému Unix. V tom čase Skidmap nainštalovať viac škodlivých binárnych súborov, prvý znížením bezpečnostných nastavení infikovaného počítača, aby mohol bez ťaženia začať ťažiť kryptomeny. K systému sa pripájajú ďalšie binárne súbory, ktoré monitorujú ťažiarov kryptomeny pri ich práci na generovaní digitálnych peňazí pre útočníkov.
Z toho, čo hovoria vedci, Skidmapa je ťažšie opraviteľný ako iný podobný softvér, najmä preto, že používa rootkity Linux Kernel Module (LKM), ktoré prepíšu alebo upravia časti jadra operačného systému. Malvér je ďalej navrhnutý tak, aby znovu infikoval systémy, ktoré boli vyčistené alebo obnovené.
Ako už si možno mnohí z vás myslia, odporúča sa to udržujeme naše vybavenie vždy dobre aktualizované aby nás chránili pred týmto novým malvérom. Ďalej musíme používať iba softvér z overených zdrojov vrátane úložísk, ktoré používame pri našej distribúcii.
