Firma Trend Micro odkryła malware kopiący krypto w jądrze systemu Linux

Eksperci firmy antywirusowej Trend Micro odkryli nowego wirusa. Skidmap działa w ukryciu w systemie operacyjnym Linux.

Augusto Remilano II i Jakub Urbanec poinformowali że nowy wirus różni się od wcześniejszych wersji. Pobiera i instaluje zmodyfikowane moduły jądra Linux, aby ukryć swoje działania.

Dzięki użyciu rootkit, Skidmap pozostaje niezauważony przez narzędzia do monitorowania systemu. Ponadto złośliwe oprogramowanie zapewnia hakerom pełny dostęp do zainfekowanego systemu.

Skidmap organizuje backdoor dla hakerów i zastępuje plik systemowy pam_unix.so własną złośliwą wersją. Ten moduł umożliwia używanie określonego hasła dla dowolnego użytkownika komputera, aby osoby atakujące mogły zalogować się jako dowolny użytkownik.

Niedawno firma antywirusowa McAfee poinformowała, że ​​liczba instalacji złośliwego oprogramowania do wydobywania kryptowalut w pierwszym kwartale tego roku wzrosła o 29% w porównaniu z poprzednim kwartałem.

https://blog.trendmicro.com/trendlabs-security-intelligence/skidmap-linux-malware-uses-rootkit-capabilities-to-hide-cryptocurrency-mining-payload/

Comments (No)

Leave a Reply