Bem-vindo à SACheats

Registre-se para obter acesso a todos os nossos recursos. Uma vez registrado e logado, você poderá criar tópicos, postar respostas a tópicos já existentes, dar reputação aos seus colegas e muito mais.
Registre-se Agora

Esse novo malware para Linux extrai moedas criptografadas e também é capaz de ocultar o uso da cpu

Discussão em 'Ciência & Tecnologia' iniciado por SATech, Setembro 21, 2019.

  1. SATech

    SATech Mídia Staff Member

    73
    0
    6
    Os pesquisadores de segurança da Trend Micro publicaram um relatório descrevendo uma nova ameaça bastante avançada. É um malware chamado Skidmap , que funciona como rootkit no Linux e é capaz de ocultar a carga da CPU usada para minar as criptomoedas no computador infectado.

    Isso é realmente importante, pois uma das principais maneiras ou a principal maneira de detectar infecções por malware de mineração de criptomoedas é o fato de consumirem basicamente toda a energia da CPU para fazer isso e podemos verificá-lo no monitor do sistema.

    O Skidmap é um exemplo da alta complexidade dos criptômeros atuais, o malware não apenas carrega os módulos do kernel para manter suas operações ocultas e mascara o que faz exibindo estatísticas falsas de rede e CPU, mas pode ser usado pelos invasores para obter acesso. Total para o sistema afetado .

    Na Trend Micro, eles explicam que o Skidmap pode estabelecer uma senha mestre secreta que dá acesso a todas as contas de usuário do sistema e, como a maioria de suas rotinas exige acesso root, é mais provável que o vetor de ataque que ele usa, já que seja através de explorações, configurações incorretas ou exposição na Internet, seja o mesmo que fornece acesso root ao invasor em primeiro lugar.

    O malware de mineração é uma ameaça persistente
    [​IMG]
    No caso do Skidmap, esse malware é programado para reinfectar sistemas que já foram desinfetados ou restaurados. A Trend Micro explica que é muito mais difícil curar do que outros malwares, porque o Skidmap usa rootkits dos módulos do kernel Linux , para que eles possam sobrescrever ou modificar partes do kernel do sistema.

    As ameaças de mineração de criptomoeda não afetam apenas o desempenho de um servidor ou estação de trabalho, mas também podem resultar em despesas mais altas e até atrapalhar as empresas, principalmente se forem usadas para executar operações críticas.

    O malware de mineração continua sendo uma ameaça atual, todo mundo quer minar as criptomoedas e, portanto, até impede as pessoas de fazê-lo, mesmo em usinas nucleares . Os criptominers têm evoluído de forma consistente , alguns continuam a trabalhar mesmo se você fechar o navegador infectar , outros são capazes de eliminar a concorrência para garantir o máximo benefício , e agora temos cepas que são capazes de esconder as suas atividades.
     

Compartilhe esta Página

Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]