นักวิจัยด้านความปลอดภัยระบุว่ามีมัลแวร์ตัวใหม่ที่กำหนดเป้าหมายไปยังคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการลินุกซ์ ชื่อของเขาคือ skidmap และมันจะเป็น ซอฟต์แวร์การขุด crypto เป็นเรื่องปกติหากไม่ใช่เพราะข้อเท็จจริงที่ว่ามันยังช่วยให้ผู้โจมตีสามารถเข้าถึงระบบที่ติดไวรัสได้โดยทั่วไปผ่านทาง "รหัสผ่านหลักที่เป็นความลับ" TrendMicro ด้วย มั่นใจ ซอฟต์แวร์ที่เป็นอันตรายนั้นพยายามปกปิดการทำงานของการขุดคริปโตโดยทำให้การรับส่งข้อมูลเครือข่ายเข้าใจผิดและสถิติที่เกี่ยวข้องกับ CPU
ปัญหาอย่างหนึ่งของซอฟต์แวร์การขุด crypto เกี่ยวข้องกับ การใช้ทรัพยากร. เมื่อเราพูดถึง "cryptocurrency" เรากำลังพูดถึงซอฟต์แวร์ที่ดำเนินการทางคณิตศาสตร์ที่ซับซ้อนเพื่อรับ cryptocurrencies เช่น Bitcoin ที่มีชื่อเสียง (แม้ว่าพวกเขาจะไม่ได้ให้รายละเอียดเกี่ยวกับสกุลเงินที่มัลแวร์ขุด) เป้าหมายของผู้โจมตีคือการสร้าง "ซูเปอร์คอมพิวเตอร์" (เพิ่มให้มากที่สุดเท่าที่จะทำได้) ที่ช่วยให้เขาสามารถปฏิบัติการได้มากที่สุดเพื่อให้ได้รับเครดิตสูงสุดเท่าที่จะเป็นไปได้
Skidmap ใช้ทรัพยากรของคอมพิวเตอร์ที่ติดไวรัส
นักวิจัยด้านความปลอดภัยกล่าวว่าการขุดคริปโตยังคงเป็นภัยคุกคามที่แท้จริงและ Skidmap เป็นเครื่องพิสูจน์สิ่งนี้ ไม่ใช่เพียงเพราะมันมีอยู่ แต่เป็นเพราะ เรากำลังเผชิญกับวิวัฒนาการของซอฟต์แวร์ประเภทนี้ มีความซับซ้อนมากขึ้น
การติดต่อเริ่มต้นเกิดขึ้นในกระบวนการของ Linux ที่เรียกว่า crontabซึ่งเป็นกระบวนการมาตรฐานที่กำหนดเวลางานเป็นระยะ ๆ บนระบบที่เหมือน Unix ตอนนั้น Skidmap ติดตั้งไบนารีที่เป็นอันตรายหลายรายการขั้นแรกโดยการลดการตั้งค่าความปลอดภัยของคอมพิวเตอร์ที่ติดไวรัสเพื่อให้สามารถเริ่มการขุด cryptocurrencies โดยไม่ต้องเปิดเผยได้ ไบนารีอื่น ๆ เข้าร่วมระบบเพื่อตรวจสอบผู้ขุด cryptocurrency ในขณะที่พวกเขาทำงานเพื่อสร้างเงินดิจิทัลสำหรับผู้โจมตี
จากสิ่งที่นักวิจัยกล่าวว่า skidmap การซ่อมแซมทำได้ยากกว่าซอฟต์แวร์อื่นที่คล้ายคลึงกันโดยเฉพาะอย่างยิ่งเนื่องจากมันใช้รูทคิท Linux Kernel Module (LKM) ซึ่งเขียนทับหรือแก้ไขบางส่วนของเคอร์เนลของระบบปฏิบัติการ นอกจากนี้มัลแวร์ยังออกแบบมาเพื่อติดเชื้อในระบบที่ได้รับการล้างหรือกู้คืนอีกครั้ง
อย่างที่หลาย ๆ ท่านอาจจะคิดกันอยู่แล้วขอแนะนำว่า เราปรับปรุงอุปกรณ์ของเราให้ทันสมัยอยู่เสมอ เพื่อปกป้องเราจากมัลแวร์ตัวใหม่นี้ นอกจากนี้เราต้องใช้ซอฟต์แวร์จากแหล่งที่ได้รับการยืนยันเท่านั้นรวมถึงที่เก็บที่เราใช้ในการแจกจ่ายของเรา