Skidmap: novo malware para Linux que mantém ocultas operações de mineração de criptomoedas.

Dois analistas recentemente encontraram um novo malware para Linux que mantém ocultas suas operações de mineração de criptomoedas.

Em 16 de setembro, Augusto Remillano II e Jakub Urbanec revelaram em um post no Trend Micro, um blog de inteligência e segurança, que encontraram um novo malware para Linux. Segundo os analistas, esse malware é particularmente notável devido à maneira como carrega módulos maliciosos de kernel para ocultar suas operações de mineração de criptomoedas.

O malware fornece aos hackers acesso total à máquina infectada

Os analistas revelaram que o Skidmap mascara sua mineração de criptomoedas utilizando um rootkit, que é um programa que instala e executa código em um sistema sem o consentimento ou conhecimento do usuário final. Isso torna o malware indetectável pelas ferramentas de monitoramento do sistema infectado.

Além de executar o cryptojacking na máquina infectada, o malware supostamente fornece aos invasores "acesso irrestrito" ao sistema afetado. Os analistas acrescentam:

“O Skidmap também cria um acesso backdoor à máquina e também substitui o arquivo pam_unix.so do sistema por sua própria versão maliciosa. Esse arquivo malicioso aceita uma senha específica para qualquer usuário, permitindo que os invasores efetuem login como qualquer usuário na máquina.”

Campanhas de cryptojacking crescem 29%

Cryptojacking é um termo do setor para ataques furtivos de mineração de criptografia que funcionam instalando malware ou obtendo acesso ao poder de processamento de um computador para minerar criptomoedas sem o consentimento ou conhecimento do proprietário.

Em agosto, a empresa de segurança McAfee Labs divulgou um relatório de ameaças, no qual observou um aumento nas campanhas de cryptojacking e ataques de ransomware no primeiro trimestre de 2019. Segundo o relatório, o cryptojacking cresceu 29% no período.