Skidmap - Attenzione al nuovo crypto-malware che colpisce Linux - Tecnolovez

giovedì 10 ottobre 2019

Skidmap - Attenzione al nuovo crypto-malware che colpisce Linux

Ritorniamo a parlare di virus e sicurezza online oggi vogliamo parlarvi di Skidmap un nuovo malware, scoperto dai ricercatori di Trend Micro, che colpisce Linux ed effettua il mining di criptovalute. 

Questo malware sfrutta quindi la potenza di calcolo del computer della vittima. L'infezione avviene tramite crontab, ovvero un processo standard dei sistemi Unix che gestisce le operazioni ricorrenti. Una volta installato il codice malevolo, esso disattiva alcune impostazioni di sicurezza proprio per dare via al mining, in modo che non venga identificato un utilizzo anomalo delle risorse. 

Per passare ancora piú inosservato, Skidmap altera le statistiche della CPU e del traffico rete. Viene infine rimpiazzato il file di sistema pam_unix. so responsabile dell'autenticazione, in modo che l'attaccante possa accedere alla macchina come se fosse uno degli utenti. Skidmap risulta anche difficile da estirpare, proprio per questa sua natura articolata. Il malware è anche in grado di re-installarsi in seguito alla rimozione. Il consiglio temporaneo è quello di mantenere i propri terminali sempre aggiornati, visto che non esiste un rimedio mirato.

Nessun commento:

Posta un commento

Post Bottom Ad