Các nhà nghiên cứu bảo mật đã xác định được một phần mềm độc hại mới nhắm mục tiêu vào các máy tính sử dụng hệ điều hành Linux. Tên anh ta là bản đồ trượt và nó sẽ là một phần mềm khai thác tiền điện tử phổ biến nếu nó không phải là thực tế là nó cũng cung cấp cho những kẻ tấn công quyền truy cập phổ biến vào hệ thống bị nhiễm thông qua "mật khẩu chính bí mật". TrendMicro cũng vậy cam đoan rằng phần mềm độc hại cố gắng che giấu công việc khai thác tiền điện tử của nó bằng cách làm sai lệch lưu lượng mạng và số liệu thống kê liên quan đến CPU.
Một trong những vấn đề của phần mềm khai thác tiền điện tử liên quan đến Tiêu thụ tài nguyên. Khi chúng ta nói về "tiền điện tử", chúng ta đang nói về phần mềm thực hiện các phép toán phức tạp để thu được tiền điện tử, chẳng hạn như Bitcoin nổi tiếng (mặc dù họ không đưa ra chi tiết về loại tiền tệ mà phần mềm độc hại này khai thác). Mục tiêu của kẻ tấn công là tạo ra một "siêu máy tính" (thêm càng nhiều càng tốt) cho phép hắn thực hiện nhiều thao tác nhất có thể để đạt được số lượng credit cao nhất có thể.
Skidmap tiêu thụ tài nguyên của máy tính bị nhiễm
Các nhà nghiên cứu bảo mật nói rằng khai thác tiền điện tử vẫn là một mối đe dọa thực sự và Skidmap là bằng chứng về điều này. Không chỉ bởi vì nó tồn tại, mà bởi vì chúng tôi đang đối mặt với sự phát triển của loại phần mềm này với độ phức tạp lớn hơn.
Sự lây lan ban đầu xảy ra trong một quy trình Linux được gọi là crontab, một quy trình tiêu chuẩn lên lịch định kỳ thời gian công việc trên các hệ thống giống Unix. Tại thời điểm đó, Skidmap cài đặt nhiều mã nhị phân độc hại, cách đầu tiên bằng cách giảm cài đặt bảo mật của máy tính bị nhiễm, để nó có thể bắt đầu khai thác tiền điện tử mà không được áp dụng. Các mã nhị phân khác tham gia vào hệ thống để giám sát những người khai thác tiền điện tử khi họ làm việc để tạo ra tiền kỹ thuật số cho những kẻ tấn công.
Từ những gì các nhà nghiên cứu nói, bản đồ trượt khó sửa chữa hơn các phần mềm tương tự khác, đặc biệt là vì nó sử dụng các bộ rootkit Linux Kernel Module (LKM), bộ này sẽ ghi đè hoặc sửa đổi các phần của hạt nhân hệ điều hành. Hơn nữa, phần mềm độc hại được thiết kế để tái lây nhiễm các hệ thống đã được làm sạch hoặc khôi phục.
Như nhiều người trong số các bạn có thể đã nghĩ, chúng tôi khuyên bạn nên chúng tôi giữ cho thiết bị của mình luôn được cập nhật tốt để bảo vệ chúng tôi khỏi Phần mềm độc hại mới này. Ngoài ra, chúng tôi chỉ được sử dụng phần mềm từ các nguồn đã được xác minh, bao gồm các kho lưu trữ mà chúng tôi sử dụng trong phân phối của mình.