Дослідники безпеки виявили нову шкідливу програму, націлену на комп'ютери, що використовують операційну систему Linux. Його ім'я skidmap і це було б програмне забезпечення для видобутку крипто - типовий, якби не той факт, що він також надає зловмисникам універсальний доступ до зараженої системи за допомогою "секретного головного пароля". TrendMicro теж забезпечує що зловмисне програмне забезпечення намагається замаскувати свою роботу з видобутку криптографічних даних, вводячи в оману мережевий трафік та статистику, пов’язану з процесором.
Однією з проблем програмного забезпечення для криптовидобутку є Споживання ресурсів. Коли ми говоримо про «криптовалюту», ми говоримо про програмне забезпечення, яке виконує складні математичні операції для отримання криптовалют, наприклад, знаменитий біткойн (хоча вони не надали подробиць про те, яку валюту добуває ця шкідлива програма). Мета зловмисника - створити "суперкомп'ютер" (додавши якомога більше), який дозволяє йому виконувати якомога більше операцій, щоб отримати найбільшу кількість кредитів.
Skidmap споживає ресурси заражених комп'ютерів
Дослідники безпеки заявляють, що видобуток криптографічних даних все ще є реальною загрозою, і Skidmap - тому підтвердження. Не просто тому, що він існує, а тому, що ми стикаємося з еволюцією цього типу програмного забезпечення з більшою складністю.
Початкове зараження відбувається в процесі Linux, який називається кронтаб, стандартний процес, який періодично планує час роботи в Unix-подібних системах. На той час Skidmap встановити кілька шкідливих двійкових файлів, перший, зменшивши параметри захисту зараженого комп’ютера, щоб він міг безперешкодно розпочинати видобуток криптовалют. Інші бінарні файли приєднуються до системи для моніторингу майнерів криптовалют, оскільки вони працюють над генеруванням цифрових грошей для зловмисників.
З того, що говорять дослідники, skidmap його важче відремонтувати, ніж інше подібне програмне забезпечення, особливо оскільки він використовує руткіти модуля ядра Linux (LKM), які перезаписують або модифікують частини ядра операційної системи. Крім того, шкідливе програмне забезпечення призначене для повторного зараження очищених чи відновлених систем.
Оскільки багато з вас, можливо, вже замислюються, рекомендується це зробити ми постійно підтримуємо своє обладнання щоб захистити нас від цього нового шкідливого програмного забезпечення. Крім того, ми повинні використовувати лише програмне забезпечення з перевірених джерел, включаючи сховища, які ми використовуємо у своєму розповсюдженні.
