Raziskovalci varnosti so ugotovili novo zlonamerno programsko opremo, ki cilja na računalnike z operacijskim sistemom Linux. Njegovo ime je Skica zemljevida in bi bilo a programska oprema za kripto rudarstvo običajno, če ne bi tudi napadalcem omogočil splošen dostop do okuženega sistema s "tajnim glavnim geslom". Tudi TrendMicro zagotavlja da zlonamerna programska oprema skuša zakriti svoje delo na področju kriptokopavanja z zavajanjem omrežnega prometa in statistike, povezane s CPU.
Eden od problemov programske opreme za kriptokop je povezan z Poraba virov. Ko govorimo o "kriptovaluti", govorimo o programski opremi, ki izvaja zapletene matematične operacije za pridobivanje kriptovalut, na primer znameniti Bitcoin (čeprav niso navedli podrobnosti, katero valuto ta zlonamerna programska oprema rudari). Cilj napadalca je ustvariti "superračunalnik" (dodati čim več), ki mu omogoča, da izvede čim več operacij, da dobi čim večje število kreditnih točk.
Skidmap porabi vire okuženih računalnikov
Varnostni raziskovalci pravijo, da je kriptokopavanje še vedno resnična grožnja, Skidmap pa to dokazuje. Ne samo zato, ker obstaja, ampak zato, ker soočeni smo z razvojem te vrste programske opreme z večjo zapletenostjo.
Začetna okužba se zgodi v procesu Linux, imenovanem crontab, standardni postopek, ki občasno načrtuje čas dela v sistemih, podobnih Unixu. Takrat Skidmap namestite več zlonamernih binarnih datotek, prvi z zmanjšanjem varnostnih nastavitev okuženega računalnika, tako da lahko začne rudariti kriptovalute brez nasprotja. Drugi binarni programi se pridružijo sistemu za spremljanje rudarjev kriptovalut, ko delajo za ustvarjanje digitalnega denarja za napadalce.
Glede na to, kar pravijo raziskovalci, Skica zemljevida je težje popraviti kot drugo podobno programsko opremo, zlasti ker uporablja korenske komplete jedra LKM (Linux Kernel Module), ki prepišejo ali spremenijo dele jedra operacijskega sistema. Poleg tega je zlonamerna programska oprema namenjena ponovnemu okuženju sistemov, ki so bili očiščeni ali obnovljeni.
Kot mnogi od vas morda že razmišljate, je priporočljivo redno posodabljamo svojo opremo da nas zaščiti pred novo zlonamerno programsko opremo. Poleg tega moramo uporabljati samo programsko opremo iz preverjenih virov, vključno s skladišči, ki jih uporabljamo pri distribuciji.
