Skidmap il nuovo malware per Linux
Il tempo in cui i virus erano esclusivi di Windows è passato da tempo, ora è sempre più comune vedere le vulnerabilità in altri sistemi operativi.
Questo è il caso di Linux, che ha appena visto come un malware chiamato Skidmap insegue il suo software per infettare gli utenti e trasformarli in produttori di cryptovalute.
Le informazioni provengono da trendmicro.com , dove indicano che il malware di estrazione di criptovaluta rimane una minaccia frequente e la complessità di Skidmap, il nuovo malware Linux, dimostra che sono sempre più difficili da risolvere.
È sorprendente il modo in cui carica moduli del kernel dannoso per mantenere le loro operazioni di estrazione di criptovaluta in modo anonimo, in modo che gli utenti non si accorgano nemmeno che la loro macchina “sta producendo criptovalute” per un’altra persona. Ad esempio, Skidmap può configurare una password principale segreta che consente di accedere a qualsiasi account utente nel sistema.
Il malware viene installato tramite crontab (elenco di comandi eseguiti regolarmente) sul computer di destinazione ed è in grado di ottenere l’accesso backdoor al computer. Il malware sostituisce il file di sistema pam_unix.so (il modulo responsabile dell’autenticazione Unix standard) con la propria versione dannosa (rilevata come Backdoor.Linux.PAMDOR.A).
Le minacce di estrazione di criptovaluta non influiscono solo sulle prestazioni di un server o di una workstation, ma potrebbero anche comportare costi più elevati e persino influire sulle aziende, soprattutto se utilizzate per eseguire operazioni critiche. Questo è il motivo per cui dobbiamo mantenere i sistemi e i server aggiornati e corretti e fare attenzione ai repository di terze parti non verificate, oltre a disporre di un controllo adeguato per dare i privilegi minimi per evitare di eseguire processi eseguibili o sospetti e dannosi.
