Нов вирус за Linux незабележимо копае криптовалути

Наскоро двама анализатори на кибер заплахи се натъкнаха на нов злонамерен софтуер за Linux, който незабележимо копае криптовалути.

На 16 септември Аугусто Ремияно II и Джейкъб Урбанец разкриха, че са открили нов зловреден софтуер за Linux. Според анализаторите, този злонамерен софтуер е особено незабележим поради начина, по който зарежда зловредни модули на ядрото, за да скрие своите операции за добив на криптовалута.

Зловредният софтуер предоставя на хакерите пълен достъп до заразената машина

Анализаторите разкриха, че ‘Skidmap’ маскира копаенето на криптовалута, като използва ‘rootkit’, който е програма, която инсталира и изпълнява код в система без съгласие или знания на крайния потребител. Това прави неговите малуер компоненти неоткриваеми от инструментите за мониторинг на заразената система.

Освен че стартира криптоджакинг кампания на заразеното устройство, според съобщенията злонамереният софтуер дава на нападателите „неограничен достъп“ до засегнатата система. Анализаторите добавят:

„Skidmap също така създава начин да получи заобиколен достъп до машината и също така заменя файла ‘pam_unix.so’ на системата със собствена злонамерена версия. Този злонамерен файл приема конкретна парола за всички потребители, като по този начин позволява на атакуващите да влизат като всеки потребител в машината.“

Ръст на криптоджакинг кампаниите с 29%

“Криптоджакинг” е индустриален термин за незабележими крипто атаки, които работят чрез инсталиране на злонамерен софтуер или по друг начин получават достъп до процесорната мощ на компютъра, за да копаят криптовалути, без съгласието или знанието на собственика.

През август, компанията за киберсигурност McAfee Labs пусна доклад за кибер заплахите, в който отбеляза увеличение на криптоджакинг кампаниите и рансъмуер атаки през първото тримесечие на 2019 г. Според доклада, криптоджакингът нараства с 29% увеличение на кампаниите.