Güvenlik araştırmacıları, Linux işletim sistemini kullanan bilgisayarları hedef alan yeni bir kötü amaçlı yazılım belirlediler. Onun adı skidmap ve bu bir kripto madenciliği yazılımı Saldırganlara virüs bulaşmış sisteme "gizli ana parola" aracılığıyla evrensel erişim sağlaması gerçeği olmasaydı yaygındır. TrendMicro da güvence veriyor bu kötü amaçlı yazılım, ağ trafiğini ve CPU ile ilgili istatistikleri yanıltarak kripto madenciliği çalışmalarını maskelemeye çalışır.
Kripto madenciliği yazılımının sorunlarından biri aşağıdakilerle ilgilidir: Kaynak tüketimi. "Kripto para birimi" hakkında konuştuğumuzda, ünlü Bitcoin gibi kripto para birimlerini elde etmek için karmaşık matematiksel işlemler gerçekleştiren yazılımlardan bahsediyoruz (ancak bu kötü amaçlı yazılımın hangi para birimini mayınladığına dair ayrıntılar vermemişlerdi). Saldırganın amacı, mümkün olan en yüksek krediyi elde etmek için olabildiğince çok işlemi gerçekleştirmesine olanak tanıyan bir "süper bilgisayar" (yapabildiği kadarını ekleyerek) yaratmaktır.
Skidmap, virüslü bilgisayarların kaynaklarını tüketir
Güvenlik araştırmacıları, kripto madenciliğinin hala gerçek bir tehdit olduğunu ve Skidmap'in bunun kanıtı olduğunu söylüyor. Sadece var olduğu için değil, çünkü bu tür bir yazılımın evrimiyle karşı karşıyayız daha karmaşık.
İlk bulaşma adı verilen bir Linux sürecinde meydana gelir crontab, Unix benzeri sistemlerdeki iş zamanlarını periyodik olarak planlayan standart bir süreç. O sırada Skidmap birden çok kötü amaçlı ikili dosya yükle, birincisi, virüs bulaşmış bilgisayarın güvenlik ayarlarını düşürerek, kripto para birimlerini rakipsiz olarak madencilik yapmaya başlayabilir. Diğer ikili dosyalar, saldırganlar için dijital para üretmeye çalışırken kripto para birimi madencilerini izlemek için sisteme katılıyor.
Araştırmacıların söylediklerinden, skidmap diğer benzer yazılımlara göre onarımı daha zordurözellikle işletim sistemi çekirdeğinin parçalarının üzerine yazan veya değiştiren Linux Çekirdek Modülü (LKM) rootkitlerini kullandığından. Ayrıca kötü amaçlı yazılım, temizlenmiş veya geri yüklenen sistemlere yeniden bulaşacak şekilde tasarlanmıştır.
Birçoğunuz zaten düşünüyor olabileceğiniz gibi, şunu tavsiye ediyoruz: ekipmanlarımızı her zaman iyi güncel tutuyoruz bizi bu yeni Kötü Amaçlı Yazılımdan korumak için. Ek olarak, dağıtımımızda kullandığımız depolar da dahil olmak üzere yalnızca doğrulanmış kaynaklardan gelen yazılımları kullanmalıyız.
