Виявлено новий прихований вірус-майнер на Linux

Два аналітики загроз недавно натрапили на нове шкідливе ПЗ для операційної системи Linux, яке приховує свій майнінг криптовалют.

16 вересня Аугусто Реміла II і Якуб Урбанек в своєму повідомленні на Trend Micro, блозі з безпеки, повідомили, що виявили нове шкідливе ПЗ для Linux. На думку аналітиків, це шкідливе ПЗ особливо помітно з-за того, що воно завантажує шкідливі модулі в ядро ​​системи, щоб приховати операції з майнінгу криптовалют.

Повний доступ

Аналітики показали, що Skidmap маскує свій майнінг криптовалют, використовуючи руткіт (rootkit), який являє собою програму, яка встановлює і виконує код в системі без згоди або відома кінцевого користувача. Це робить його шкідливі компоненти такими, що не виявляються при моніторингу зараженої системи.

Крім запуску шифрування на зараженій машині, шкідливе ПЗ, за повідомленнями, надає зловмисникам «безперешкодний доступ» до вразливої ​​системи. Аналітики додають:

Skidmap також встановлює спосіб отримання доступу до комп'ютера через чорний хід, а також замінює системний файл pam_unix.so своєю власною шкідливою ​​версією.

Цей шкідливий файл використовує пароль для всіх користувачів, що дозволяє зловмисникам увійти в систему під будь-яким користувачем на комп'ютері.


Кількість крипто-вірусів продовжує зростати

Cryptojacking - це галузевий термін для приховування атак, спрямований на майнінг криптовалют без згоди користувача, які працюють шляхом установки шкідливих програм або іншим чином отримання доступу до обчислювальної потужності комп'ютера.

У серпні компанія з кібербезпеки McAfee Labs опублікувала звіт про загрози, в якому відзначається збільшення числа вірусів-вимагачів в 1 кварталі 2019 року. Згідно зі звітом, кількість вірусів зросла на 29%.