Neuer Linux Cryptojacker kann die CPU-Auslastung und gefälschte Netzwerkaktivität maskieren

Noul Linux Cryptojacker poate masca utilizarea procesorului și activitatea falsă în rețea
⌛ Reading Time: 3 minutes

Cryptojacking ist ein lukratives Unterfangen für Malware-Entwickler, bringt jedoch ein Problem mit sich. Cryptojacker beanspruchen einen Großteil der Ressourcen des Prozessors, was den Angriff für das Opfer sehr auffällig macht. Ein Cryptojacker-Stamm hat einen Weg entwickelt, um eine Erkennung zu vermeiden, indem die verräterischen Zeichen des Benutzers maskiert werden.1

Die Ankunft von Skidmap

Skidmap ist eine Linux-basierte Malware, die Kryptowährung auf Computern und Servern ohne Erlaubnis des Besitzers abbaut. Was Skidmap so gefährlich macht, ist das breite Spektrum an erweiterten Funktionen, die das Auffinden und Stoppen erschweren.

Versteckt die wahre Nutzung der CPU

Zum einen kann es seine CPU-Auslastung maskieren. Dazu wird ein Rootkit verwendet, das maskiert, wie viel Prozessor verwendet wird. Dies ist praktisch für Skidmap, da Benutzer aufgrund des Performance-Tanking-Angriffs ihre Systemressourcen überprüfen müssen. Sollten sie die gefälschte CPU-Auslastung sehen, gehen sie von einer Verlangsamung als einem anderen Teil des Computers aus und entlasten so die Malware.

Ausblenden der Netzwerkaktivität

Cryptojacker müssen Daten senden, um das Geld für ihren Besitzer abzubauen. Auch dies kann ein „Fingerabdruck“ sein, der den Standort eines Cryptojackers preisgibt. Daher verwendet es sein Rootkit, um seinen Netzwerkverkehr zu maskieren, sodass der Benutzer die Kommunikation zu und von der Malware nicht erkennen kann.

Anhaltende Bereinigung in der Vergangenheit

Skidmap kann auch den Kernel des Betriebssystems infizieren, was bedeutet, dass es schwieriger ist, ihn vollständig zu bereinigen. Selbst wenn der Benutzer es verwaltet, bietet Skidmap viele Möglichkeiten, sich in einem Netzwerk herumzuschleichen, sodass gereinigte Geräte erneut infiziert werden können.

Warum infiziert es Linux?

Skidmap Linux

In der Regel zielt Malware, mit der der Entwickler Geld verdient, auf Windows ab. Dies liegt an der hohen Akzeptanzrate von Windows. Je mehr Computer Windows ausführen, desto weiter kann sich die Malware verbreiten und desto mehr Geld verdient der Entwickler. Warum zielt dieses auf Linux ab – das Betriebssystem, das als die schwierigste Option zur Verbreitung von Malware bezeichnet wird?

Legitime Kryptominierer kennen die Schwächen von Mainstream-Betriebssystemen und haben sich für ihre Mining-Anforderungen mit Linux zusammengetan. Dies macht einen Malware-Angriff weniger wahrscheinlich als bei einem Windows-Computer.

Infolgedessen wird auf Hochleistungs-Mining-Rigs normalerweise Linux ausgeführt. Dies sind die Hauptziele für Cryptojacker-Entwickler, die die Rechenleistung des Rigs ausschöpfen möchten, um etwas Geld zu verdienen.

Was tun angesichts von Skidmap?

Skidmap-Münze

Aufgrund der ausweichenden Natur von Skidmap wird dringend empfohlen, nicht zuzulassen, dass es auf Ihrem System Fuß fasst. Daher werden hier die gängigen Methoden zur Vermeidung einer bösen Infektion empfohlen.

Halten Sie Ihre Server und Systeme auf dem neuesten Stand, um diese Bedrohung zu bekämpfen. Versuchen Sie, keine Dateien auf einem Mining-Computer oder sogar auf einem Computer im selben Netzwerk herunterzuladen und zu öffnen. Geben Sie unbekannten Dateien keine Root-Berechtigung. Auf Ihren Computern wird möglicherweise Linux ausgeführt, aber heutzutage erhalten Sie keinen kostenlosen Pass für Malware!

Planen von Skidmaps Plan

Skidmap ist ein böses Beispiel für fortgeschrittenes Cryptojacking. Es kann sich in einen Linux-Kernel eingraben, mehrere Löschvorgänge überstehen und seine Fußabdrücke mithilfe falscher CPU-Nutzungsinformationen und gefälschten Netzwerkverkehrs maskieren. Eine Skidmap-Infektion ist schwer zu erschüttern. Geben Sie also Ihr Bestes, um die Erstinfektion zu verhindern.

Werden Sie durch diese Nachricht vor einer Cryptojacker-Infektion vorsichtiger? Lass es uns unten wissen.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.