Два аналитика угроз недавно наткнулись на новое вредоносное ПО для операционной системы Linux, которое скрывает свой майнинг криптовалюты.
16 сентября Аугусто Ремилано II и Якуб Урбанек в своем сообщении на Trend Micro, блоге по безопасности, сообщили, что обнаружили новое вредоносное ПО для Linux. По мнению аналитиков, это вредоносное ПО особенно заметно из-за того, что оно загружает вредоносные модули в ядро системы, чтобы скрыть операции по майнингу криптовалюты.
Полный доступ
Аналитики показали, что Skidmap маскирует свой майнинг криптовалюты, используя руткит (rootkit), который представляет собой программу, которая устанавливает и выполняет код в системе без согласия или ведома конечного пользователя. Это делает его вредоносные компоненты не обнаруживаемыми при мониторинге зараженной системы.
Помимо запуска кампании по шифрованию на зараженной машине, вредоносное ПО, по сообщениям, предоставляет злоумышленникам «беспрепятственный доступ» к уязвимой системе. Аналитики добавляют:
Skidmap также устанавливает способ получения доступа к компьютеру через черный ход, а также заменяет системный файл pam_unix.so своей собственной вредоносной версией.
Этот вредоносный файл использует пароль для всех пользователей, что позволяет злоумышленникам войти в систему под любым пользователем на компьютере.
Количество крипто-вирусов продолжает расти
Cryptojacking - это отраслевой термин для скрытных атак, направленный на майнинг криптовалюты без согласия пользователя, которые работают путем установки вредоносных программ или иным образом получения доступа к вычислительной мощности компьютера.
Читайте по теме: McAfee Labs: Количество атак крипто-вымогателей выросло на 118%
В августе компания по кибербезопасности McAfee Labs опубликовала отчет об угрозах, в котором отмечается увеличение числа кампаний вирусов-вымогателей в 1 квартале 2019 года. Согласно отчету, число криптовалют растет, а количество вирусов выросло на 29%.