ГлавнаяОперационные системыLinuxНовый Linux Cryptojacker может маскировать загрузку процессора и поддельную сетевую активность

Новый Linux Cryptojacker может маскировать загрузку процессора и поддельную сетевую активность

Почему он заражает Linux?

использования ЦПля разработчиков вредоносного ПО, но оно сопряжено с одной проблемой. Криптоджекеры отнимают много ресурсов процессора, что делает атаку очень заметной для жертвы. Одна из разновидностей криптоджекера разработала способ избежать обнаружения, маскируя контрольные признаки от пользователя.1

Появление Skidmap

Skidmap — это вредоносное ПО на базе Linux, которое майнит криптовалюту на компьютерах и серверах без разрешения владельца. Что делает Skidmap таким опасным, так это широкий спектр расширенных функций, которые затрудняют поиск и остановку.

Скрытие

Появление Skidmap

Процессор Skidmap

Во-первых, он может маскировать загрузку процессора. Это достигается с помощью руткита, который маскирует объем используемого процессора. Это удобно для Skidmap, поскольку его атака, направленная на снижение производительности, заставит пользователей обращать внимание на свои системные ресурсы. Если они увидят поддельное использование ЦП, они воспримут любые замедления как другую часть компьютера, тем самым отводя тепло от вредоносного ПО.

Скрытие сетевой активности

Криптоджекерам необходимо отправлять данные для майнинга средств для своего владельца. Это тоже может быть «отпечаток пальца», который выдаст местонахождение криптоджекера. Таким образом, он использует свой руткит для маскировки сетевого трафика, чтобы пользователь не мог обнаружить соединения, идущие к вредоносному ПО и от него.

Сохранение прошлой очистки

Skidmap также может заразить ядро ​​операционной системы, а это означает, что его сложнее полностью очистить. Даже если этим управляет пользователь, у Skidmap есть множество способов проникнуть в сеть, а это значит, что он может повторно заразить очищенные устройства.

Читайте также: Как просканировать Linux-сервер на наличие вредоносного ПО и руткитов

Почему он заражает

Скрытие сетевой активности

" src="https://saintist.ru/wp-content/uploads/2024/05/Skidmap-Linux.jpg" alt="Скидмап Linux">

Обычно вредоносное ПО, приносящее разработчикам деньги, нацелено на Windows. Это связано с высоким уровнем внедрения Windows; чем больше компьютеров под управлением Windows, тем дальше может распространяться вредоносное ПО и тем больше денег зарабатывает разработчик. Так почему же эта система нацелена на Linux – операционную систему, которая считается самой сложной для распространения вредоносного ПО?

Настоящие криптомайнеры знают о слабостях основных ОС и используют Linux для своих нужд в майнинге. Это снижает

Сохранение прошлой очистки

по сравнению с компьютером под управлением Windows.

В результате мощные майнинговые установки обычно работают под управлением Linux. Это основные цели для разработчиков криптоджекеров, которые стремятся использовать вычислительную мощность установки, чтобы заработать немного денег.

Что делать в случае Skidmap

Монета Skidmap

Из-за уклончивого характера Skidmap настоятельно рекомендуется не позволять ему закрепиться в вашей системе. Таким образом, здесь рекомендуются общие методы предотвращения неприятных инфекций.

Поддерживайте актуальность своих серверов и систем, чтобы помочь в борьбе с этой угрозой. Старайтесь не загружать и не открывать файлы на компьютере для майнинга или даже на компьютере в той же сети. Не давайте root-права неизвестным файлам. Возможно, на ваших компьютерах установлен Linux, но в наши дни он не дает вам права на вредоносное ПО!

Составление плана Skidmap

Skidmap — отвратительный пример продвинутого криптоджекинга. Он может проникать в ядро ​​Linux, выдерживать многочисленные очистки и маскировать свои следы, используя ложную информацию об использовании процессора и поддельный сетевой трафик. Заражение Skidmap сложно вылечить, поэтому сделайте все возможное, чтобы предотвратить первоначальное заражение.

Заставит ли эта новость вас больше опасаться заражения криптоджекером? Дайте нам знать ниже.

Что делать в случае Skidmap

Составление плана Skidmap

ПОХОЖИЕ СТАТЬИ

Популярные записи