محققان فضای مجازی، مجموعه جدیدی از بدافزارها را در سیستمعامیل لینوکس شناسایی کردهاند که نه تنها به صورت غیرقانونی ارزهای دیجیتال را استخراج میکند، بلکه از طریق “رمز ورود اصلی مخفی” به مهاجمین امکان دسترسی جهانی به یک سیستم آلوده را میدهد.
به گفته ترند میکرو (TrendMicro) این بدافزار با نام Skidmap، سعی دارد با جعل ترافیک شبکه و آمارهای مربوط به CPU، فعالیت خود مبنی بر سرقت ارزهای دیجیتال را مخفی نگه دارد.
استفاده زیاد این بدافزار از حجم CPU هنگام استخراج غیرقانونی ارزهای دیجیتال آسیب رسانی بالا و رشد روزافزون پیچیدگی تهدیدات مربوط به ماینینگ ارزهای دیجیتال را نشان میدهد.
بدافزار استخراج ارز دیجیتال همچنان یک تهدید بسیار جدی محسوب میشود.
آلودگی اولیه در یکی از فرآیندهای لینوکس به نام crontab اتفاق میافتد. این فرایند استاندارد بطور دورهای کارهای زمان بندی شده را در سیستمهایی مشابه سیستمعامل یونیکس برنامه ریزی میکند.
در مرحله بعد، Skidmap چندین باینری مخرب را نصب میکند، سپس تنظیمات اولیه امنیتی دستگاه آلوده را به حداقل میرساند تا بتواند بدون هیچ مانعی استخراج ارزهای دیجیتال را آغاز کند.
هنوز مشخص نیست که Skidmap کدام یک از ارزهای دیجیتال را استخراج میکند.
شرکت “ترند میکرو” هشدار داده است که شیوه متوقف کردن Skidmap در مقایسه با سایر بدافزارها دشوارتر است، به ویژه که از روتکیتهای ماژول هسته لینوکس (LKM) استفاده میکند، و از این طریق قسمتهایی از هسته سیستمعامل را بازنویسی یا اصلاح میکند.