Новый криптографический анализ вредоносных программ для Linux, которые оставались необнаружимыми

Новый криптографический анализ вредоносных программ для Linux, которые оставались необнаружимыми

Источник · Перевод автора

Два аналитика угроз недавно наткнулись на новое вредоносное ПО для Linux, которое скрывает свои операции майнинга криптовалюты.

16 сентября Аугусто Ремилано II (Augusto Remillano II) и Якуб Урбанек (Jakub Urbanec) в своем сообщении на Trend Micro, блоге по безопасности, сообщили, что обнаружили новое вредоносное ПО для Linux. По мнению аналитиков, это вредоносное ПО особенно заметно из-за того, что оно загружает вредоносные модули ядра, чтобы скрыть операции майнинга криптовалюты.

Вредоносное ПО предоставляет хакерам полный доступ к зараженной машине

Аналитики показали, что Skidmap маскирует свою криптовалюту, используя руткит, который представляет собой программу, которая устанавливает и выполняет код в системе без согласия или ведома конечного пользователя. Это делает его вредоносные компоненты не обнаруживаемыми инструментами мониторинга зараженной системы.

Помимо запуска кампании по шифрованию на зараженной машине, вредоносное ПО, по сообщениям, предоставляет злоумышленникам «беспрепятственный доступ» к уязвимой системе. Аналитики добавляют:

«Skidmap также устанавливает способ получения доступа к компьютеру через черный ход, а также заменяет системный файл pam_unix.so своей собственной вредоносной версией. Этот вредоносный файл принимает определенный пароль для любых пользователей, что позволяет злоумышленникам войти в систему под любым пользователем на компьютере».

Крипто-кражи кампаний выросли на 29%

Криптоджекинг – это отраслевой термин для скрытных атак крипто-майнинга, которые работают путем установки вредоносных программ или иным образом получения доступа к вычислительной мощности компьютера для майнинга криптовалют без согласия или ведома владельца.

В августе компания по кибербезопасности McAfee Labs опубликовала отчет об угрозах, в котором отмечается увеличение числа кампаний по криптографии и вымогателей в 1 квартале 2019 года. Согласно отчету, число криптовалют растет, а количество кампаний по крипто-атаке увеличивается на 29%.