Cryptojacking là một liên doanh sinh lợi cho các nhà phát triển phần mềm độc hại, nhưng nó đi kèm với một vấn đề. Những kẻ xâm nhập tiền điện tử chiếm rất nhiều tài nguyên của bộ xử lý, điều này khiến nạn nhân rất dễ nhận thấy cuộc tấn công. Một dòng kẻ gian lận tiền điện tử đã phát triển một cách để tránh bị phát hiện bằng cách che dấu các dấu hiệu nhận biết từ người dùng.1
Sự xuất hiện của Skidmap
Skidmap là một phần mềm độc hại dựa trên Linux, khai thác tiền điện tử trên máy tính và máy chủ mà không có sự cho phép của chủ sở hữu. Điều khiến Skidmap trở nên nguy hiểm là hàng loạt các tính năng tiên tiến của nó khiến việc xác định vị trí và dừng lại trở nên khó khăn.
Ẩn cách sử dụng thực sự của CPU
Đối với một, nó có thể che việc sử dụng CPU của nó. Nó thực hiện điều này bằng cách sử dụng rootkit che đi lượng bộ xử lý đang được sử dụng. Điều này rất hữu ích cho Skidmap, vì cuộc tấn công làm tăng hiệu suất của nó sẽ khiến người dùng xem xét tài nguyên hệ thống của họ. Nếu họ thấy việc sử dụng CPU giả mạo, họ sẽ cho rằng bất kỳ sự chậm chạp nào là một bộ phận khác của máy tính, do đó sẽ loại bỏ phần mềm độc hại.
Ẩn hoạt động mạng của nó
Những kẻ tấn công tiền điện tử cần gửi dữ liệu để khai thác tiền cho chủ sở hữu của họ. Đây cũng có thể là một “dấu vân tay” cho biết vị trí của kẻ gian lận tiền điện tử. Như vậy, nó sử dụng rootkit để che giấu lưu lượng mạng để người dùng không thể phát hiện ra các thông tin liên lạc đến và đi từ phần mềm độc hại.
Duy trì dọn dẹp trong quá khứ
Skidmap cũng có thể lây nhiễm vào hạt nhân của hệ điều hành, có nghĩa là khó làm sạch hoàn toàn nó hơn. Ngay cả khi người dùng quản lý nó, Skidmap có nhiều cách để quay lén mạng, có nghĩa là nó có thể lây nhiễm lại các thiết bị đã được làm sạch.
Tại sao nó lại lây nhiễm sang Linux?
Thông thường, phần mềm độc hại kiếm tiền từ nhà phát triển nhắm vào Windows. Điều này là do tỷ lệ chấp nhận cao của Windows; càng nhiều máy tính chạy Windows, phần mềm độc hại càng có thể lây lan và nhà phát triển càng kiếm được nhiều tiền. Vì vậy, tại sao điều này lại nhắm mục tiêu đến Linux - hệ điều hành được coi là lựa chọn khó phát tán phần mềm độc hại nhất?
Các nhà khai thác tiền mã hóa hợp pháp biết những điểm yếu của hệ điều hành chính thống và đã mua Linux cho nhu cầu khai thác của họ. Điều này làm cho khả năng tấn công của phần mềm độc hại ít hơn so với máy Windows.
Do đó, các giàn khai thác hạng nặng thường chạy Linux. Đây là những mục tiêu chính cho các nhà phát triển cryptojacker, những người muốn tận dụng sức mạnh xử lý của giàn khoan để kiếm tiền cho mình.
Làm gì khi gặp Skidmap
Do tính chất lảng tránh của Skidmap, chúng tôi khuyên bạn không nên để nó có chỗ đứng trên hệ thống của bạn. Do đó, các phương pháp phổ biến để tránh nhiễm trùng khó chịu được khuyến nghị ở đây.
Luôn cập nhật các máy chủ và hệ thống của bạn để giúp chống lại mối đe dọa này. Cố gắng không tải xuống và mở tệp trên máy tính khai thác hoặc thậm chí trên máy tính trong cùng mạng. Không cấp quyền root cho các tệp không xác định. Máy tính của bạn có thể đang chạy Linux, nhưng những ngày này, nó không cung cấp cho bạn thẻ miễn phí đối với phần mềm độc hại!
Lập bản đồ kế hoạch của Skidmap
Skidmap là một ví dụ khó chịu về cryptojacking nâng cao. Nó có thể chui vào nhân Linux, tồn tại qua nhiều lần xóa sổ và che dấu vết của nó bằng cách sử dụng thông tin sử dụng CPU sai và lưu lượng mạng giả. Rất khó để lây nhiễm Skidmap, vì vậy hãy cố gắng hết sức để ngăn chặn sự lây nhiễm ban đầu.
Liệu tin tức này có khiến bạn cảnh giác hơn về sự lây nhiễm của kẻ gian lận tiền điện tử không? Hãy cho chúng tôi biết bên dưới.