جديد لينكس البرمجيات الخبيثة تشفير المناجم بينما لا يزال غير قابل للكشف

تعثر اثنان من محللي التهديد مؤخرًا على برامج ضارة جديدة لنظام Linux تحافظ على عمليات التنقيب عن العملات المشفرة مخفية.

في 16 سبتمبر ، كشف أوغستو ريميلانو الثاني وجاكوب أوربانك في أ بريد على Trend Micro ، مدونة استخبارات أمنية ، وجدوا فيها برامج ضارة جديدة لنظام Linux. وفقًا للمحللين ، تعتبر هذه البرامج الضارة ملحوظة بشكل خاص بسبب الطريقة التي يتم بها تحميل وحدات kernel الضارة لإخفاء عمليات التنقيب عن العملات المشفرة.

البرامج الضارة توفر المتسللين الوصول الكامل إلى الجهاز المصاب

وكشف المحللون أن Skidmap تخفي تعدين العملة المشفرة من خلال استخدام برنامج rootkit ، وهو برنامج يقوم بتثبيت وتنفيذ التعليمات البرمجية على نظام دون موافقة المستخدم النهائي أو معرفته. هذا يجعل مكونات البرامج الضارة الخاصة به غير قابلة للكشف عن طريق أدوات مراقبة النظام المصاب.

إلى جانب تشغيل حملة تشفير على الجهاز المصاب ، تفيد التقارير أن البرامج الضارة تمنح المهاجمين “وصولاً غير مقيد” إلى النظام المتأثر. يضيف المحللون:

“تقوم Skidmap أيضًا بإعداد طريقة للوصول إلى الباب الخلفي إلى الجهاز ، كما تستبدل ملف pam_unix.so الخاص بالنظام بإصداره الضار. يقبل هذا الملف الضار كلمة مرور محددة لأي مستخدم ، مما يسمح للمهاجمين بتسجيل الدخول كأي مستخدم في الجهاز. “

الحملات المشفرة بنسبة 29٪

Cryptojacking هو مصطلح صناعي لهجمات التعدين الخفي التي تعمل عن طريق تثبيت برامج ضارة أو الوصول إلى طاقة معالجة الكمبيوتر الخاص بي للعملات المشفرة دون موافقة المالك أو معرفته.

في أغسطس ، شركة الأمن السيبراني McAfee Labs صدر تقرير تهديد ، لاحظت فيه زيادة في حملات cryptojacking وهجمات الفدية في Q1 2019. وفقًا للتقرير ، فإن cryptojacking في ارتفاع ، مع زيادة بنسبة 29 ٪ في حملات cryptojacking.