Studiuesit e sigurisë kanë identifikuar një malware të ri që synon kompjuterët duke përdorur sistemin operativ Linux. Emri i tij eshte Harta e skidës dhe do të ishte një softuer i minierave kripto e zakonshme nëse nuk do të ishte për faktin se ai gjithashtu u jep sulmuesve qasje universale në sistemin e infektuar përmes një "fjalëkalimi sekret master". TrendMicro gjithashtu siguron që softueri me qëllim të keq përpiqet të maskojë punën e tij të minierave kriptore duke mashtruar trafikun e rrjetit dhe statistikat e lidhura me CPU.
Një nga problemet e softuerit të minierave kripto lidhet me Konsumi i burimeve. Kur flasim për "kriptovalutë", ne po flasim për softuer që kryen operacione komplekse matematikore për të marrë kriptovaluta, siç është Bitcoin-i i famshëm (megjithëse nuk kanë dhënë detaje se cilën monedhë e keqpërdor kjo malware). Qëllimi i sulmuesit është të krijojë një "super-kompjuter" (duke shtuar sa më shumë që mundet) që i lejon atij të kryejë sa më shumë operacione të jetë e mundur për të marrë numrin më të lartë të kredive të mundshme.
Skidmap konsumon burimet e kompjuterëve të infektuar
Studiuesit e sigurisë thonë se minierat e kripto janë ende një kërcënim real dhe Skidmap është prova e kësaj. Jo vetëm sepse ekziston, por sepse ne po përballemi me një evolucion të këtij lloji të softuerit me kompleksitet me te madh.
Infeksioni fillestar ndodh në një proces Linux të quajtur crontab, një proces standard që cakton në mënyrë periodike kohën e punës në sistemet e ngjashme me Unix. Në atë kohë, Skidmap instaloni binare të shumta me qëllim të keq, e para duke zvogëluar cilësimet e sigurisë së kompjuterit të infektuar, në mënyrë që të fillojë të nxjerrë kriptomonedhat pa kundërshtim. Binare të tjerë bashkohen me sistemin për të monitoruar minatorët e kriptovalutave ndërsa punojnë për të gjeneruar para dixhitale për sulmuesit.
Nga ajo që thonë studiuesit, Harta e skidës është më e vështirë për tu riparuar sesa softueri tjetër i ngjashëm, posaçërisht pasi që përdor rootkits Linux Kernel Module (LKM), të cilat mbishkruajnë ose modifikojnë pjesë të kernelit të sistemit operativ. Për më tepër, malware është krijuar për të ri-infektuar sistemet që janë pastruar ose restauruar.
Meqenëse shumë prej jush tashmë mund të mendoni, rekomandohet që ne i mbajmë pajisjet tona gjithmonë të azhurnuara për të na mbrojtur nga ky Malmware i ri. Për më tepër, ne duhet të përdorim vetëm softuer nga burime të verifikuara, përfshirë depot që ne përdorim në shpërndarjen tonë.
