Säkerhetsforskare har identifierat en ny skadlig programvara som riktar sig till datorer som använder Linux-operativsystemet. Hans namn är Halkarta och det skulle vara en programvara för crypto mining vanligt om det inte vore för att det också ger angripare universell tillgång till det infekterade systemet via ett "hemligt huvudlösenord." TrendMicro också säkerställer att skadlig programvara försöker maskera sitt krypteringsarbete genom att vilseleda nätverkstrafik och CPU-relaterad statistik.
Ett av problemen med programvara för kryptogruv är relaterat till Resursförbrukning. När vi pratar om "kryptovaluta" talar vi om programvara som utför komplexa matematiska operationer för att erhålla kryptovalutor, till exempel den berömda Bitcoin (även om de inte har gett information om vilken valuta denna skadliga programgruva bryter). Angriparens mål är att skapa en "superdator" (lägga till så många han kan) som gör att han kan utföra så många operationer som möjligt för att få högsta möjliga antal poäng.
Skidmap förbrukar resurserna hos de infekterade datorerna
Säkerhetsforskare säger att kryptobrytning fortfarande är ett verkligt hot och Skidmap är ett bevis på detta. Inte bara för att det finns, utan för vi står inför en utveckling av denna typ av programvara med större komplexitet.
Den ursprungliga smitta uppstår i en Linux-process som kallas crontab, en standardprocess som regelbundet schemalägger arbetstider på Unix-liknande system. Vid den tiden, Skidmap installera flera skadliga binärer, den första genom att minska säkerhetsinställningarna för den infekterade datorn, så att den kan börja bryta kryptokurvor utan motstånd. Andra binära filer ansluter sig till systemet för att övervaka kryptovalutearbetare när de arbetar för att generera digitala pengar för angripare.
Från vad forskarna säger, Halkarta det är svårare att reparera än annan liknande programvara, särskilt eftersom den använder Linux Kernel Module (LKM) rootkits, som skriver över eller ändrar delar av operativsystemets kärna. Dessutom är skadlig programvara utformad för att infektera system som har rengjorts eller återställts.
Som många av er kanske redan tänker rekommenderas det vi håller alltid vår utrustning väl uppdaterad för att skydda oss från den här nya skadliga programvaran. Dessutom får vi endast använda programvara från verifierade källor, inklusive de förvar vi använder i vår distribution.
