Два аналитика угроз недавно наткнулись на новое вредоносное ПО для Linux, которое скрывает свои операции майнинга криптовалюты.
16 сентября Аугусто Ремилано II и Якуб Урбанек в своем сообщении на Trend Micro, блоге по безопасности, сообщили, что обнаружили новое вредоносное ПО для Linux.По мнению аналитиков, это вредоносное ПО особенно заметно из-за того, что оно загружает вредоносные модули ядра, чтобы скрыть операции майнинга криптовалюты.
Вредоносное ПО предоставляет хакерам полный доступ к зараженной машине
Аналитики показали, что Skidmap маскирует свою криптовалюту, используя руткит, который представляет собой программу, которая устанавливает и выполняет код в системе без согласия или ведома конечного пользователя.Это делает его вредоносные компоненты не обнаруживаемыми инструментами мониторинга зараженной системы.
Помимо запуска кампании по шифрованию на зараженной машине, вредоносное ПО, по сообщениям, предоставляет злоумышленникам «беспрепятственный доступ» к уязвимой системе.Аналитики добавляют:
«Skidmap также устанавливает способ получения доступа к компьютеру через черный ход, а также заменяет системный файл pam_unix.so своей собственной вредоносной версией.Этот вредоносный файл принимает определенный пароль для любых пользователей, что позволяет злоумышленникам войти в систему под любым пользователем на компьютере ».
Крипто-кражи кампаний выросли на 29%
Cryptojacking – это отраслевой термин для скрытых атак на криптовалюту, которые работают путем установки вредоносных программ или иным образом получения доступа к вычислительной мощности компьютера для майнинга криптовалют без согласия или ведома владельца.
В августе компания по кибербезопасности McAfee Labs опубликовала отчет об угрозах, в котором отмечается увеличение числа кампаний по криптовалюты и вымогателей в первом квартале 2019 года. Согласно отчету, число крипто-атак возросло, при этом число кампаний по крипто-захвату возросло на 29%.