اخبار امنیت سایبری

کشف بد‌افزار استخراج ارز دیجیتال در سیستم‌عامل لینوکس

محققان فضای مجازی، مجموعه جدیدی از بدافزارها را در سیستم‌عامیل لینوکس شناسایی کرده‌اند که نه تنها به صورت غیرقانونی ارز‌های دیجیتال را استخراج می‌کند، بلکه از طریق “رمز ورود اصلی مخفی” به مهاجمین امکان دسترسی جهانی به یک سیستم آلوده را می‌دهد.

به گفته ترند میکرو (TrendMicro) این بد‌افزار با نام  Skidmap، سعی دارد با جعل ترافیک شبکه و آمارهای مربوط به CPU، فعالیت خود مبنی بر سرقت ارز‌های دیجیتال را مخفی نگه دارد.

استفاده زیاد این بد‌افزار از حجم CPU هنگام استخراج غیرقانونی ارز‌های دیجیتال آسیب رسانی بالا و رشد روزافزون پیچیدگی تهدیدات مربوط به ماینینگ ارز‌های دیجیتال را نشان می‌دهد.

بدافزار استخراج ارز‌ دیجیتال همچنان یک تهدید بسیار جدی محسوب می‌شود.
آلودگی اولیه در یکی از فرآیند‌های لینوکس به نام crontab اتفاق می‌افتد. این فرایند استاندارد بطور دوره‌ای کارهای زمان بندی شده را در سیستم‌هایی مشابه سیستم‎‌عامل یونیکس برنامه ریزی می‌کند.

در مرحله بعد، Skidmap چندین باینری مخرب را نصب می‌کند، سپس تنظیمات اولیه امنیتی دستگاه آلوده را به حداقل می‌رساند تا بتواند بدون هیچ مانعی استخراج ارز‌های دیجیتال را آغاز کند.

هنوز مشخص نیست که Skidmap کدام یک از ارز‌های دیجیتال را استخراج می‌کند.

شرکت “ترند میکرو” هشدار داده است که شیوه متوقف کردن Skidmap در مقایسه با سایر بدافزارها دشوارتر است، به ویژه که از روت‌کیت‌های ماژول هسته لینوکس (LKM) استفاده می‌کند، و از این طریق قسمت‌هایی از هسته سیستم‌عامل را بازنویسی یا اصلاح می‌کند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0