El nuevo Cryptojacker de Linux puede enmascarar el uso de la CPU y la actividad de red falsa

Cryptojacking es una empresa lucrativa para los desarrolladores de malware, pero tiene un problema. Los cryptojackers consumen muchos de los recursos del procesador, lo que hace que el ataque sea muy notorio para la víctima. Una cepa de cryptojacker ha desarrollado una forma de evitar la detección enmascarando los signos reveladores del usuario.

La llegada de Skidmap

Mapa de deslizamiento es un malware basado en Linux que extrae criptomonedas en computadoras y servidores sin el permiso del propietario. Lo que hace que Skidmap sea tan peligroso es su amplia gama de funciones avanzadas que hacen que sea difícil localizarlo y detenerlo.

Ocultar el uso real de la CPU

Por un lado, puede enmascarar su uso de CPU. Para ello, utiliza un rootkit que enmascara la cantidad de procesador que se está utilizando. Esto es útil para Skidmap, ya que su ataque de tanque de rendimiento hará que los usuarios miren los recursos de su sistema. En caso de que vean el uso de CPU falsificado, asumirán cualquier ralentización como otra parte de la computadora, lo que eliminará el calor del malware.

Ocultar su actividad de red

Los criptojackers necesitan enviar datos para extraer los fondos de su propietario. Esto también puede ser una “huella digital” que revelará la ubicación de un cryptojacker. Como tal, utiliza su rootkit para enmascarar su tráfico de red para que el usuario no pueda detectar las comunicaciones que van y vienen del malware.

Limpieza pasada persistente

Skidmap también puede infectar el kernel del sistema operativo, lo que significa que es más difícil limpiarlo por completo. Incluso si el usuario lo administra, Skidmap tiene muchas formas de infiltrarse en una red, lo que significa que puede volver a infectar dispositivos limpios.

¿Por qué infecta Linux?

Mapa de deslizamiento Linux

Normalmente, el malware que genera dinero para los desarrolladores se dirige a Windows. Esto se debe a la alta tasa de adopción de Windows; Cuantas más computadoras ejecuten Windows, más se puede propagar el malware y más dinero gana el desarrollador. Entonces, ¿por qué este apunta a Linux, el sistema operativo que se cita como la opción más difícil para propagar malware?

Los criptomineros legítimos conocen las debilidades de los sistemas operativos convencionales y se han apuntalado con Linux para sus necesidades de minería. Esto hace que un ataque de malware sea menos probable que con una máquina con Windows.

En relación :  Cómo desinstalar programas no deseados en Linux Mint

Como resultado, las plataformas de minería de servicio pesado generalmente ejecutan Linux. Estos son los principales objetivos para los desarrolladores de criptojackers, que están ansiosos por subirse al tren de la potencia de procesamiento de la plataforma para ganar algo de dinero.

Qué hacer frente a Skidmap

Moneda Skidmap

Debido a la naturaleza evasiva de Skidmap, se recomienda encarecidamente no permitir que se establezca en su sistema. Como tal, aquí se recomiendan las prácticas comunes para evitar una infección desagradable.

Mantenga sus servidores y sistemas actualizados para ayudar a combatir esta amenaza. Trate de no descargar y abrir archivos en una computadora de minería o incluso en una computadora en la misma red. No otorgue permisos de root a archivos desconocidos. Es posible que sus computadoras estén ejecutando Linux, ¡pero en estos días no le da un pase gratuito para el malware!

Mapeo del plan de Skidmap

Skidmap es un desagradable ejemplo de criptojacking avanzado. Puede penetrar en un kernel de Linux, sobrevivir a múltiples borrados y enmascarar sus huellas utilizando información de uso de CPU falsa y tráfico de red falso. Una infección de Skidmap es difícil de eliminar, así que haga todo lo posible para prevenir la infección inicial.

¿Esta noticia le hará desconfiar más de una infección por cryptojacker? Háganos saber a continuación.

Moyens Staff
Moyens I/O Staff te ha motivado, brindándote asesoría en tecnología, desarrollo personal, estilo de vida y estrategias que te ayudarán.