Natukoy ng mga mananaliksik sa seguridad ang isang bagong malware na nagta-target ng mga computer gamit ang operating system ng Linux. Ang pangalan niya ay skidmap at ito ay magiging isang software ng pagmimina ng crypto karaniwan kung hindi dahil sa katotohanan na nagbibigay din ito sa mga mananalakay ng unibersal na pag-access sa nahawahan na sistema sa pamamagitan ng isang "lihim na master password." TrendMicro din sinisiguro sinusubukan ng nakakahamak na software na takpan ang gawaing pagmimina ng crypto sa pamamagitan ng nakaliligaw na trapiko sa network at mga istatistika na nauugnay sa CPU.
Ang isa sa mga problema ng crypto mining software ay nauugnay sa Pagkonsumo ng mapagkukunan. Kapag pinag-uusapan natin ang tungkol sa "cryptocurrency", pinag-uusapan natin ang tungkol sa software na nagsasagawa ng kumplikadong pagpapatakbo ng matematika upang makakuha ng mga cryptocurrency, tulad ng sikat na Bitcoin (bagaman hindi sila nagbigay ng mga detalye tungkol sa kung aling pera ang mga mina ng malware na ito). Ang layunin ng umaatake ay upang lumikha ng isang "super-computer" (pagdaragdag ng maraming makakaya niya) na nagpapahintulot sa kanya na magsagawa ng maraming operasyon hangga't maaari upang makuha ang pinakamataas na bilang ng mga kredito na posible.
Naubos ng Skidmap ang mga mapagkukunan ng mga nahawaang computer
Sinabi ng mga mananaliksik sa seguridad na ang pagmimina ng crypto ay isang tunay na banta at katibayan ito ng Skidmap. Hindi lamang dahil mayroon ito, ngunit dahil nahaharap kami sa isang ebolusyon ng ganitong uri ng software na may higit na pagiging kumplikado.
Ang paunang pagkakahawa ay nangyayari sa isang proseso ng Linux na tinawag crontab, isang pamantayang proseso na pana-panahong nag-iskedyul ng mga oras ng trabaho sa mga katulad na Unix system. Sa oras na iyon, Skidmap mag-install ng maraming nakakahamak na binary, ang una sa pamamagitan ng pagbawas ng mga setting ng seguridad ng nahawaang computer, upang masimulan nito ang pagmimina ng mga cryptocurrency na hindi kalaban. Ang iba pang mga binary ay sumali sa system upang subaybayan ang mga minero ng cryptocurrency habang nagtatrabaho sila upang makabuo ng digital na pera para sa mga umaatake.
Mula sa sinabi ng mga mananaliksik, skidmap mas mahirap itong ayusin kaysa sa iba pang katulad na software, lalo na't gumagamit ito ng mga rootkit ng Linux Kernel Module (LKM), na na-o-overlap o binago ang mga bahagi ng kernel ng operating system. Bukod dito, ang malware ay idinisenyo upang mahawa muli ang mga system na nalinis o naimbak.
Tulad ng marami sa inyo ay maaaring naiisip na, inirerekumenda na panatilihing maayos na na-update ang aming kagamitan upang maprotektahan kami mula sa bagong Malmware na ito. Bilang karagdagan, dapat lamang kami gumamit ng software mula sa na-verify na mga mapagkukunan, kasama ang mga repository na ginagamit namin sa aming pamamahagi.
