新的Linux恶意软件在无法检测到的情况下挖矿加密货币
两位威胁分析师最近偶然发现了新的Linux恶意软件,这种恶意软件使其加密货币挖矿操作隐藏起来。
9月16日,Augusto Remillano II和Jakub Urbanec在安全情报博客趋势科技的一篇文章中透露,他们发现了新的Linux恶意软件。据分析师称,这种恶意软件特别值得注意,因为它加载恶意内核模块以隐藏其加密货币挖矿操作的方式。
恶意软件为黑客提供了对受感染机器的完全访问权限
分析师透露,Skidmap通过使用rootkit来掩盖其加密货币挖矿,rootkit是一个在没有最终用户同意或知识的情况下在系统上安装和执行代码的程序。这使得受感染系统的监控工具无法检测到其恶意软件组件。
除了在受感染的计算机上运行加密货币劫持活动之外,据报道恶意软件还为攻击者提供了对受影响系统的“不受限制的访问”。分析师补充道:
“Skidmap还设置了一种获取后门访问机器的方法,并且还用自己的恶意版本替换了系统的pam_unix.so文件。此恶意文件接受任何用户的特定密码,从而允许攻击者以机器中的任何用户身份登录。“
Cryptojacking活动增加29%
Cryptojacking是隐形加密货币挖矿攻击的行业术语,它通过安装恶意软件或以其他方式获取计算机的处理能力来挖矿加密货币而无需所有者的同意或知识。
今年8月,网络安全公司McAfee Labs发布了一份威胁报告,其中指出2019年第一季度的加密货币劫持活动和勒索软件攻击有所增加。根据该报告,加密货币劫持一直在增加,加密货币劫持活动增加了29%。