在Linux上发现的恶意软件加密货币“隐形”

Linux是一个安全的操作系统，几乎没有系统上主要数据泄露的记录。然而，对于一个专家团队来说，开发加密的恶意软件已被构建为“无形地”在Linux上运行。

上周一（16），该工具被趋势科技的专家团队检测到。负责发现漏洞的分析师是Augusto Remillano II和Jakub Urbanec。

发现了在Linux中挖矿加密的新恶意软件

根据趋势科技的博客文章，专家们试图解释新恶意软件的影响。实际上，专家们已经表示，与加密货币挖矿相关的恶意软件是一个主要威胁。

加密货币挖矿恶意软件仍然是一种普遍的威胁

根据该报告，网络犯罪分子正在重新挖矿自己的挖矿业。目标不仅是Unix操作系统，还包括移动设备和云环境。

此外，犯罪分子正在加强他们的工具以防止工具检测。分析师表示，监控此恶意软件变得越来越困难。

最近发现了新的恶意软件，昵称为Skidmap。根据安全专家的说法，“这种恶意软件之所以引人注目，是因为它加载恶意内核模块以保持其加密货币挖矿操作不受影响。”

SkidmapHacking Method，在Linux上挖矿加密的恶意软件/来源：趋势科技

恶意工具在安装加密货币Miner之前扫描系统

根据该报告，恶意软件扫描受影响的系统，然后安装矿工。当检测到Debian或RHEL / CentOS版本的Linux系统时，恶意软件就会开始工作。对于每个版本，该工具以不同的方式运行。

此外，引起分析师注意的是使恶意软件无法看到的组件。有几个工具安装在一起，使他们的检测更加复杂。另一件事是Skidmap可以在恢复或格式化的机器上重新安装，这使得它很难摆脱。

加密货币挖矿威胁不仅会影响服务器或工作站的性能 – 它们还会转化为更高的费用甚至中断业务，尤其是在它们用于执行关键操作时。

最后，分析师表示，为避免被恶意软件攻击，公司必须注意安全措施。一些例子是：

• “保持系统和服务器的最新和固定;
• 提防未经证实的第三方存储库;
• 并强制实施最小特权原则，以防止执行可疑和恶意程序或可执行文件，“分析师说。

了解更多关于Linux上发现的恶意软件加密货币“隐形”