Выявлено вредоносное ПО, ведущее майнинг криптовалют на Linux

Выявлено новое вредоносное программное обеспечение для Linux, которое майнит криптовалюты, скрывая свои операции. Об этом сообщили 16 сентября Аугусто РЕМИЛАНО и Якуб УРБАНЕК в посте на Trend Micro, блоге по безопасности. По мнению аналитиков, вредоносное ПО примечательно методом загрузки вредоносных модулей, чтобы скрыть операции майнинга.

Аналитики отметили, что Skidmap маскирует майнинг, используя программу, которая устанавливает и выполняет код в системе без согласия или ведома конечного пользователя. Это делает вредоносные компоненты необнаруживаемыми с помощью инструментов мониторинга. Помимо запуска майнинга на зараженной машине, вредоносное ПО предоставляет злоумышленникам «беспрепятственный доступ» к уязвимой системе. Специалисты добавили следующее:

«Skidmap также устанавливает способ получения доступа к компьютеру через бэкдор и заменяет системный файл pam_unix.so своей собственной вредоносной версией. Этот вредоносный файл позволяет злоумышленникам войти в систему под любым пользователем на компьютере».

В августе компания McAfee Labs опубликовала отчет об угрозах, в котором отмечается увеличение числа случаев криптовзломов и вымогательств в I квартале 2019 года. Согласно отчету, количество кампаний, связанных с криптографическими атаками, увеличилось на 29%.

Иллюстрация: Softpedia