Skidmap มัลแวร์ใหม่สำหรับ Linux ที่ใช้คอมพิวเตอร์ของเราในการเข้ารหัสลับ

Pablinux

นาทีที่ 2

Skidmap มัลแวร์การขุด crypto สำหรับ Linux

นักวิจัยด้านความปลอดภัยระบุว่ามีมัลแวร์ตัวใหม่ที่กำหนดเป้าหมายไปยังคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการลินุกซ์ ชื่อของเขาคือ skidmap และมันจะเป็น ซอฟต์แวร์การขุด crypto เป็นเรื่องปกติหากไม่ใช่เพราะข้อเท็จจริงที่ว่ามันยังช่วยให้ผู้โจมตีสามารถเข้าถึงระบบที่ติดไวรัสได้โดยทั่วไปผ่านทาง "รหัสผ่านหลักที่เป็นความลับ" TrendMicro ด้วย มั่นใจ ซอฟต์แวร์ที่เป็นอันตรายนั้นพยายามปกปิดการทำงานของการขุดคริปโตโดยทำให้การรับส่งข้อมูลเครือข่ายเข้าใจผิดและสถิติที่เกี่ยวข้องกับ CPU

ปัญหาอย่างหนึ่งของซอฟต์แวร์การขุด crypto เกี่ยวข้องกับ การใช้ทรัพยากร. เมื่อเราพูดถึง "cryptocurrency" เรากำลังพูดถึงซอฟต์แวร์ที่ดำเนินการทางคณิตศาสตร์ที่ซับซ้อนเพื่อรับ cryptocurrencies เช่น Bitcoin ที่มีชื่อเสียง (แม้ว่าพวกเขาจะไม่ได้ให้รายละเอียดเกี่ยวกับสกุลเงินที่มัลแวร์ขุด) เป้าหมายของผู้โจมตีคือการสร้าง "ซูเปอร์คอมพิวเตอร์" (เพิ่มให้มากที่สุดเท่าที่จะทำได้) ที่ช่วยให้เขาสามารถปฏิบัติการได้มากที่สุดเพื่อให้ได้รับเครดิตสูงสุดเท่าที่จะเป็นไปได้

Skidmap ใช้ทรัพยากรของคอมพิวเตอร์ที่ติดไวรัส

นักวิจัยด้านความปลอดภัยกล่าวว่าการขุดคริปโตยังคงเป็นภัยคุกคามที่แท้จริงและ Skidmap เป็นเครื่องพิสูจน์สิ่งนี้ ไม่ใช่เพียงเพราะมันมีอยู่ แต่เป็นเพราะ เรากำลังเผชิญกับวิวัฒนาการของซอฟต์แวร์ประเภทนี้ มีความซับซ้อนมากขึ้น

การติดต่อเริ่มต้นเกิดขึ้นในกระบวนการของ Linux ที่เรียกว่า crontabซึ่งเป็นกระบวนการมาตรฐานที่กำหนดเวลางานเป็นระยะ ๆ บนระบบที่เหมือน Unix ตอนนั้น Skidmap ติดตั้งไบนารีที่เป็นอันตรายหลายรายการขั้นแรกโดยการลดการตั้งค่าความปลอดภัยของคอมพิวเตอร์ที่ติดไวรัสเพื่อให้สามารถเริ่มการขุด cryptocurrencies โดยไม่ต้องเปิดเผยได้ ไบนารีอื่น ๆ เข้าร่วมระบบเพื่อตรวจสอบผู้ขุด cryptocurrency ในขณะที่พวกเขาทำงานเพื่อสร้างเงินดิจิทัลสำหรับผู้โจมตี

จากสิ่งที่นักวิจัยกล่าวว่า skidmap การซ่อมแซมทำได้ยากกว่าซอฟต์แวร์อื่นที่คล้ายคลึงกันโดยเฉพาะอย่างยิ่งเนื่องจากมันใช้รูทคิท Linux Kernel Module (LKM) ซึ่งเขียนทับหรือแก้ไขบางส่วนของเคอร์เนลของระบบปฏิบัติการ นอกจากนี้มัลแวร์ยังออกแบบมาเพื่อติดเชื้อในระบบที่ได้รับการล้างหรือกู้คืนอีกครั้ง

อย่างที่หลาย ๆ ท่านอาจจะคิดกันอยู่แล้วขอแนะนำว่า เราปรับปรุงอุปกรณ์ของเราให้ทันสมัยอยู่เสมอ เพื่อปกป้องเราจากมัลแวร์ตัวใหม่นี้ นอกจากนี้เราต้องใช้ซอฟต์แวร์จากแหล่งที่ได้รับการยืนยันเท่านั้นรวมถึงที่เก็บที่เราใช้ในการแจกจ่ายของเรา

สปายแวร์ - EvilGnome
บทความที่เกี่ยวข้อง:
EvilGnome: มัลแวร์ตัวใหม่ที่สอดแนมและส่งผลกระทบต่อการกระจายลีนุกซ์

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา