பாதுகாப்பு ஆய்வாளர்கள் லினக்ஸ் இயக்க முறைமையைப் பயன்படுத்தி கணினிகளை குறிவைக்கும் புதிய தீம்பொருளை அடையாளம் கண்டுள்ளனர். அவன் பெயர் ஸ்கிட்மேப் அது ஒரு கிரிப்டோ சுரங்க மென்பொருள் இது "ரகசிய முதன்மை கடவுச்சொல்" வழியாக பாதிக்கப்பட்ட அமைப்பிற்கு உலகளாவிய அணுகலை தாக்குபவர்களுக்கு வழங்குகிறது என்ற உண்மையை அது கொண்டிருக்கவில்லை என்றால் பொதுவானது. ட்ரெண்ட் மைக்ரோவும் உறுதியளிக்கிறார் அந்த தீங்கிழைக்கும் மென்பொருள் நெட்வொர்க் போக்குவரத்து மற்றும் CPU தொடர்பான புள்ளிவிவரங்களை தவறாக வழிநடத்துவதன் மூலம் அதன் கிரிப்டோ சுரங்க வேலைகளை மறைக்க முயற்சிக்கிறது.
கிரிப்டோ சுரங்க மென்பொருளின் சிக்கல்களில் ஒன்று தொடர்புடையது வள நுகர்வு. "கிரிப்டோகரன்சி" பற்றி நாம் பேசும்போது, பிரபலமான பிட்காயின் போன்ற கிரிப்டோகரன்ஸிகளைப் பெற சிக்கலான கணித செயல்பாடுகளைச் செய்யும் மென்பொருளைப் பற்றி பேசுகிறோம் (இந்த தீம்பொருள் சுரங்கங்கள் எந்த நாணயத்தைப் பற்றிய விவரங்களை அவர்கள் கொடுக்கவில்லை என்றாலும்). தாக்குபவரின் குறிக்கோள் ஒரு "சூப்பர்-கம்ப்யூட்டரை" உருவாக்குவது (அவரால் முடிந்தவரை சேர்ப்பது), இது அதிக எண்ணிக்கையிலான வரவுகளைப் பெற முடிந்தவரை பல செயல்பாடுகளைச் செய்ய அனுமதிக்கிறது.
பாதிக்கப்பட்ட கணினிகளின் வளங்களை ஸ்கிட்மேப் பயன்படுத்துகிறது
கிரிப்டோ சுரங்கமானது இன்னும் உண்மையான அச்சுறுத்தல் என்றும், ஸ்கிட்மேப் இதற்கு சான்றாகும் என்றும் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கூறுகின்றனர். அது இருப்பதால் மட்டுமல்ல, ஏனெனில் இந்த வகை மென்பொருளின் பரிணாமத்தை நாங்கள் எதிர்கொள்கிறோம் அதிக சிக்கலுடன்.
ஆரம்ப தொற்று எனப்படும் லினக்ஸ் செயல்பாட்டில் ஏற்படுகிறது crontab, யுனிக்ஸ் போன்ற கணினிகளில் வேலை நேரங்களை அவ்வப்போது திட்டமிடும் ஒரு நிலையான செயல்முறை. அந்த நேரத்தில், ஸ்கிட்மேப் பல தீங்கிழைக்கும் இருமங்களை நிறுவவும், பாதிக்கப்பட்ட கணினியின் பாதுகாப்பு அமைப்புகளை குறைப்பதன் மூலம் முதலாவது, இதனால் கிரிப்டோகரன்ஸிகளை எதிரொலிக்காமல் சுரங்கத்தைத் தொடங்கலாம். பிற பைனரிகள் கிரிப்டோகரன்சி சுரங்கத் தொழிலாளர்களைக் கண்காணிக்க கணினியில் சேருகின்றன, ஏனெனில் அவர்கள் தாக்குபவர்களுக்கு டிஜிட்டல் பணத்தை உருவாக்க வேலை செய்கிறார்கள்.
ஆராய்ச்சியாளர்கள் சொல்வதிலிருந்து, ஸ்கிட்மேப் இதே போன்ற பிற மென்பொருள்களை விட சரிசெய்வது மிகவும் கடினம்குறிப்பாக லினக்ஸ் கர்னல் தொகுதி (எல்.கே.எம்) ரூட்கிட்களைப் பயன்படுத்துவதால், இது இயக்க முறைமை கர்னலின் பகுதிகளை மேலெழுதும் அல்லது மாற்றும். மேலும், தீம்பொருள் சுத்தம் செய்யப்பட்ட அல்லது மீட்டமைக்கப்பட்ட அமைப்புகளை மீண்டும் பாதிக்க வடிவமைக்கப்பட்டுள்ளது.
உங்களில் பலர் ஏற்கனவே நினைத்துக்கொண்டிருக்கலாம் என்பதால், அது பரிந்துரைக்கப்படுகிறது எங்கள் உபகரணங்களை எப்போதும் புதுப்பித்துக்கொள்கிறோம் இந்த புதிய மால்ம்வேரிலிருந்து எங்களைப் பாதுகாக்க. கூடுதலாக, எங்கள் விநியோகத்தில் நாங்கள் பயன்படுத்தும் களஞ்சியங்கள் உட்பட சரிபார்க்கப்பட்ட மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பயன்படுத்த வேண்டும்.