Questo malware sfrutta quindi la potenza di calcolo del computer della vittima. L'infezione avviene tramite crontab, ovvero un processo standard dei sistemi Unix che gestisce le operazioni ricorrenti. Una volta installato il codice malevolo, esso disattiva alcune impostazioni di sicurezza proprio per dare via al mining, in modo che non venga identificato un utilizzo anomalo delle risorse.
Per passare ancora piú inosservato, Skidmap altera le statistiche della CPU e del traffico rete. Viene infine rimpiazzato il file di sistema pam_unix. so responsabile dell'autenticazione, in modo che l'attaccante possa accedere alla macchina come se fosse uno degli utenti. Skidmap risulta anche difficile da estirpare, proprio per questa sua natura articolata. Il malware è anche in grado di re-installarsi in seguito alla rimozione. Il consiglio temporaneo è quello di mantenere i propri terminali sempre aggiornati, visto che non esiste un rimedio mirato.
0 Commenti
I commenti saranno pubblicati, solo dopo esser stati verificati dagli amministratori.