تهدیداتخبر

کشف بد‌افزار استخراج ارز دیجیتال در سیستم‌عامل لینوکس

محققان فضای مجازی، مجموعه جدیدی از بدافزارها را در سیستم‌عامیل لینوکس شناسایی کرده‌اند که نه تنها به صورت غیرقانونی ارز‌های دیجیتال را استخراج می‌کند، بلکه از طریق “رمز ورود اصلی مخفی” به مهاجمین امکان دسترسی جهانی به یک سیستم آلوده را می‌دهد.

به گفته ترند میکرو (TrendMicro) این بد‌افزار با نام  Skidmap، سعی دارد با جعل ترافیک شبکه و آمارهای مربوط به CPU، فعالیت خود مبنی بر سرقت ارز‌های دیجیتال را مخفی نگه دارد.

استفاده زیاد این بد‌افزار از حجم CPU هنگام استخراج غیرقانونی ارز‌های دیجیتال آسیب رسانی بالا و رشد روزافزون پیچیدگی تهدیدات مربوط به ماینینگ ارز‌های دیجیتال را نشان می‌دهد.

بدافزار استخراج ارز‌ دیجیتال همچنان یک تهدید بسیار جدی محسوب می‌شود.
آلودگی اولیه در یکی از فرآیند‌های لینوکس به نام crontab اتفاق می‌افتد. این فرایند استاندارد بطور دوره‌ای کارهای زمان بندی شده را در سیستم‌هایی مشابه سیستم‎‌عامل یونیکس برنامه ریزی می‌کند.

در مرحله بعد، Skidmap چندین باینری مخرب را نصب می‌کند، سپس تنظیمات اولیه امنیتی دستگاه آلوده را به حداقل می‌رساند تا بتواند بدون هیچ مانعی استخراج ارز‌های دیجیتال را آغاز کند.

هنوز مشخص نیست که Skidmap کدام یک از ارز‌های دیجیتال را استخراج می‌کند.

شرکت “ترند میکرو” هشدار داده است که شیوه متوقف کردن Skidmap در مقایسه با سایر بدافزارها دشوارتر است، به ویژه که از روت‌کیت‌های ماژول هسته لینوکس (LKM) استفاده می‌کند، و از این طریق قسمت‌هایی از هسته سیستم‌عامل را بازنویسی یا اصلاح می‌کند.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو + 3 =

دکمه بازگشت به بالا