在Linux上发现的恶意软件加密货币“隐形”
Linux是一个安全的操作系统,几乎没有系统上主要数据泄露的记录。然而,对于一个专家团队来说,开发加密的恶意软件已被构建为“无形地”在Linux上运行。
上周一(16),该工具被趋势科技的专家团队检测到。负责发现漏洞的分析师是Augusto Remillano II和Jakub Urbanec。
发现了在Linux中挖矿加密的新恶意软件
根据趋势科技的博客文章,专家们试图解释新恶意软件的影响。实际上,专家们已经表示,与加密货币挖矿相关的恶意软件是一个主要威胁。
加密货币挖矿恶意软件仍然是一种普遍的威胁
根据该报告,网络犯罪分子正在重新挖矿自己的挖矿业。目标不仅是Unix操作系统,还包括移动设备和云环境。
此外,犯罪分子正在加强他们的工具以防止工具检测。分析师表示,监控此恶意软件变得越来越困难。
最近发现了新的恶意软件,昵称为Skidmap。根据安全专家的说法,“这种恶意软件之所以引人注目,是因为它加载恶意内核模块以保持其加密货币挖矿操作不受影响。”
SkidmapHacking Method,在Linux上挖矿加密的恶意软件/来源:趋势科技
恶意工具在安装加密货币Miner之前扫描系统
根据该报告,恶意软件扫描受影响的系统,然后安装矿工。当检测到Debian或RHEL / CentOS版本的Linux系统时,恶意软件就会开始工作。对于每个版本,该工具以不同的方式运行。
此外,引起分析师注意的是使恶意软件无法看到的组件。有几个工具安装在一起,使他们的检测更加复杂。另一件事是Skidmap可以在恢复或格式化的机器上重新安装,这使得它很难摆脱。
加密货币挖矿威胁不仅会影响服务器或工作站的性能 – 它们还会转化为更高的费用甚至中断业务,尤其是在它们用于执行关键操作时。
最后,分析师表示,为避免被恶意软件攻击,公司必须注意安全措施。一些例子是:
- “保持系统和服务器的最新和固定;
- 提防未经证实的第三方存储库;
- 并强制实施最小特权原则,以防止执行可疑和恶意程序或可执行文件,“分析师说。
了解更多关于Linux上发现的恶意软件加密货币“隐形”