Истраживачи безбедности идентификовали су нови малвер који циља рачунаре који користе оперативни систем Линук. Он се зове Скидмап и било би а софтвер за крипто рударство уобичајено да није чињеница да нападачима такође пружа универзални приступ зараженом систему путем „тајне главне лозинке“. ТрендМицро такође уверава тај злонамерни софтвер покушава да прикрије свој рад на криптокопу тако што доводи у заблуду мрежни саобраћај и статистику повезану са процесором.
Један од проблема софтвера за крипто рударство је повезан са Потрошња ресурса. Када говоримо о „крипто валути“, говоримо о софтверу који изводи сложене математичке операције за добијање криптовалута, попут чувеног Битцоина (иако нису дали детаље о томе коју валуту овај злонамерни софтвер минира). Циљ нападача је да створи „супер-рачунар“ (додаје што више може) који му омогућава да изврши што више операција како би добио највећи могући број кредита.
Скидмап троши ресурсе заражених рачунара
Истраживачи безбедности кажу да је криптокоп још увек стварна претња и Скидмап је доказ за то. Не само зато што постоји, већ зато што суочени смо са еволуцијом ове врсте софтвера са већом сложеношћу.
Почетна зараза се јавља у Линук процесу који се зове цорнтаб, стандардни процес који периодично распоређује време посла на системима сличним Унику. У то време Скидмап инсталирајте више злонамерних бинарних датотека, прва смањењем безбедносних поставки зараженог рачунара, тако да може несметано започети рударство криптовалута. Остале бинарне датотеке придружују се систему како би надгледале рударе крипто валута док раде на генерисању дигиталног новца за нападаче.
Из онога што истраживачи кажу, Скидмап теже га је поправити од другог сличног софтвера, посебно јер користи Линук Кернел Модуле (ЛКМ) рооткит-ове, који преписују или модификују делове језгра оперативног система. Као да то није довољно, злонамерни софтвер је дизајниран да поново зарази системе који су очишћени или обновљени.
Као што многи од вас можда већ размишљају, препоручује се то нашу опрему одржавамо увек добро ажурирану да нас заштити од овог новог малвер-а. Поред тога, морамо да користимо само софтвер из проверених извора, укључујући спремишта која користимо у нашој дистрибуцији.
