Фахівці з комп’ютерної безпеки з антивірусної компанії Trend Micro виявили новий вірус-майнер Skidmap для операційної системи Linux, який приховує свою діяльність.
Аугусто Ремилано II (Augusto Remillano II) і Якуб Урбанек (Jakub Urbanec) повідомили, що новий вірус-майнер відрізняється від раніше виявлених шкідливих програм. Він завантажує і встановлює модифіковані модулі ядра Linux для того, щоб приховати свою діяльність.
Завдяки використанню руткіта вірус-майнер Skidmap залишається непоміченим для різних інструментів моніторингу системи. Крім того, шкідлива програма надає повний доступ до зараженій системі для хакерів. Фахівці з комп’ютерної безпеки зазначають:
«Skidmap організовує «чорний хід» для хакерів і підміняє системний файл pam_unix.so власної шкідливої версією. Даний модуль дозволяє використовувати певний пароль для будь-яких користувачів комп’ютера, так що зловмисники можуть увійти в систему під будь-яким користувачем».
Нещодавно антивірусна компанія McAfee повідомила, що кількість установок шкідливих програм для криптовалютного майнінгу за 1 квартал цього року зросла на 29% у порівнянні з попереднім кварталом.
Thanks!
Our editors are notified.