发现了新的Linux挖矿恶意软件
- Skidmap正在使用rootkit来隐藏其加密货币挖矿活动。
- 在2019年第一季度,加密货币劫持活动和勒索软件攻击增加了29%。
Augusto Remillano II和Jakub Urbanec最近在趋势科技的帖子中宣布,他们遇到了新的Linux恶意软件。分析师在安全情报博客中报告说,恶意软件加载恶意内核模块以隐藏其加密货币挖矿操作。
根据分析师的说法,Skidmap正在使用rootkit来隐藏其加密货币挖矿活动。它是一个在没有最终用户同意或知识的情况下在系统上安装和执行代码的程序。这使得受感染系统的监控工具无法检测到其恶意软件组件。除了进行加密劫持活动外,据报道,恶意软件还为攻击者提供了对受影响系统的“不受限制的访问”。分析师说:
“Skidmap还设置了获取机器后门访问权限的方法,并用自己的恶意版本替换了系统的pam_unix.so文件。此恶意文件接受任何用户的特定密码,从而允许攻击者以机器中的任何用户身份登录。“
Cryptojacking是一个行业术语,用于通过安装恶意软件来感染计算机来执行加密货币挖矿攻击。该恶意软件用于获取对计算机处理加密的处理能力的访问权限,而无需让所有者知道。网络安全公司McAfee Labs在8月发布了一份威胁报告。该公司指出,2019年第一季度的加密货币劫持活动和勒索软件攻击有所增加。据报道,加密货币劫持活动增加了29%。