Linux机器的危险:使用skidmap进行加密攻击
根据IT安全公司TrendMicro的一份报告,目前正在流通的一种挖矿恶意软件威胁到拥有Linux操作系统的计算机。称为“skidmap”的恶意软件会安装加密货币挖矿器和其他几个组件。但是,该报告没有透露涉及哪种加密货币。在三种最常见的Linux发行版中,Debian和Red Hat受到影响,但Ubuntu不受影响。但McAfee实验室最近的一份报告称,Windows和Mac也有许多类似的恶意程序在流通。
Skidmap很复杂
Cryptojackers恶意软件的适应性越来越强,特别是就伪装而言。所谓的内核模式rootkit允许攻击者获得管理员权限。这将隐藏进程和文件。用户唯一注意到的是他的机器运行速度较慢。
Skidmap使用相当复杂的方法来保持无法识别(…)。此外,(恶意软件)可以通过各种方式访问,即使在清理后也可以重新感染系统,
所以报告的两位作者Augusto Remillano II和Jakub Urbanec。
例如,攻击向量旨在更改系统的安全设置。因此,攻击者获得了系统将要查询的访问权限。另一个向量通过后门让攻击者访问。这是通过操作authorized_keys文件来完成的。
此外,Skidmap开辟了另一种渗透系统的方式。为此,恶意软件将文件pam_unix.so(负责Unix身份验证)替换为有缺陷的变体(未屏蔽为Backdoor.Linux.PAMDOR.A)。(…)(此文件接受系统任何用户的特定密码(密码主密码)。因此攻击者可以以任何用户身份登录。
如何使用Bitwala帐户保护(显示)购买比特币。为何选择Bitwala的银行账户?一个银行账户“德国制造”,存款保险金额高达100,000欧元; 24/7比特币交易,流动性快; 只交易’真实’比特币 – 而不是差价合约等金融衍生品; 保护用户对比特币钱包和私钥的控制; 随着非接触式Debit Mastercard全球退出并支付。
立即开设免费帐户
两位风险分析师参考了保护自己的最佳做法。首先,通过系统更新或经过验证的补丁,使您的系统保持最新状态。下载和安装文件时,应注意不要运行unverifzierten存储库。最后,应该遵循“最小特权原则”,根据该原则,每个用户应该只拥有他的任务所需的授权和信息。
直到最近,法国当局才清除了整个恶意软件挖矿环,该环在非法操作Monero挖矿的数万台设备上。再次,您可以看到加密货币劫持不再是边缘现象。