安全研究人員已經確定了一種新的針對使用Linux操作系統的計算機的惡意軟件。 他的名字是 滑移圖 這將是一個 加密挖礦軟件 如果不是因為它還通過“秘密主密碼”為攻擊者提供了對受感染系統的普遍訪問這一事實,這是很普遍的。 趨勢科技也 保證 惡意軟件試圖通過誤導網絡流量和與CPU相關的統計信息來掩蓋其加密貨幣挖礦工作。
加密採礦軟件的問題之一與 資源消耗。 當我們談論“ cryptocurrency”時,我們所談論的是執行複雜的數學運算以獲得cryptocurrencies的軟件,例如著名的Bitcoin(儘管他們沒有提供有關該惡意軟件開採哪種貨幣的詳細信息)。 攻擊者的目標是創建“超級計算機”(盡可能多地添加),使他能夠執行盡可能多的操作以獲得最大數量的信用。
Skidmap消耗了受感染計算機的資源
安全研究人員說,加密挖礦仍然是一個真正的威脅,Skidmap證明了這一點。 不僅因為它存在,還因為 我們正面臨著這種軟件的發展 具有更大的複雜性。
最初的蔓延發生在一個稱為Linux的Linux進程中 crontab中,這是一個標準程序,可定期在類似Unix的系統上安排作業時間。 當時,Skidmap 安裝多個惡意二進製文件,首先是通過減少受感染計算機的安全設置,使其可以開始挖掘不受反對的加密貨幣。 其他二進製文件加入該系統,以監視加密貨幣礦工,以便他們為攻擊者生成數字貨幣。
根據研究人員的說法, 滑移圖 它比其他類似軟件更難修復,特別是因為它使用Linux內核模塊(LKM)rootkit,該rootkit會覆蓋或修改部分操作系統內核。 似乎還不夠,該惡意軟件旨在重新感染已清理或還原的系統。
正如您中許多人已經在思考的那樣,建議您 我們始終保持設備的最新狀態 保護我們免受這種新的惡意軟件的侵害。 此外,我們只能使用經過驗證的來源的軟件,包括我們在發行版中使用的存儲庫。
