Dos analistas de amenazas encontraron recientemente un nuevo malware de Linux que mantiene ocultas sus operaciones de minería de criptomonedas.
El 16 de septiembre, Augusto Remillano II y Jakub Urbanec revelaron en un enviar en Trend Micro, un blog de inteligencia de seguridad, que encontraron nuevo malware de Linux. Según los analistas, este malware es particularmente notable debido a la forma en que carga módulos de kernel maliciosos para ocultar sus operaciones de minería de criptomonedas.
El malware proporciona a los piratas informáticos acceso total a la máquina infectada
Los analistas revelaron que Skidmap enmascara su minería de criptomonedas utilizando un rootkit, que es un programa que instala y ejecuta código en un sistema sin el consentimiento o conocimiento del usuario final. Esto hace que sus componentes de malware sean indetectables por las herramientas de monitoreo del sistema infectado.
Además de ejecutar una campaña de criptojacking en la máquina infectada, el malware da a los atacantes "acceso sin restricciones" al sistema afectado. Los analistas agregan:
“Skidmap también establece una forma de obtener acceso de puerta trasera a la máquina, y también reemplaza el archivo pam_unix.so del sistema con su propia versión maliciosa. Este archivo malicioso acepta una contraseña específica para cualquier usuario, lo que permite a los atacantes iniciar sesión como cualquier usuario en la máquina ".
Las campañas de criptojacking aumentaron en un 29%
Cryptojacking es un término de la industria para los ataques furtivos de cripto minería que funcionan instalando malware u obteniendo acceso a la capacidad de procesamiento de una computadora para extraer criptomonedas sin el consentimiento o conocimiento del propietario.
En agosto, la compañía de ciberseguridad McAfee Labs lanzó un informe de amenazas, en el que observó un aumento en las campañas de criptojacking y los ataques de ransomware en el primer trimestre de 2019. Según el informe, el cryptojacking ha ido en aumento, con un aumento del 29% en las campañas de criptojacking.