新しいLinuxCryptojackerは、CPU使用率と偽のネットワークアクティビティをマスクできます

クリプトジャッキングはマルウェア開発者にとって儲かるベンチャーですが、問題があります。 Cryptojackersはプロセッサのリソースを大量に消費するため、被害者は攻撃を非常に目立たせることができます。クリプトジャッカーの1つの株は、ユーザーからの物語の兆候を隠すことによって検出を回避する方法を開発しました。1

スキッドマップの到着

スキッドマップはLinuxベースのマルウェアであり、所有者の許可なしにコンピューターとサーバーで暗号通貨をマイニングします。スキッドマップを非常に危険なものにしているのは、その幅広い高度な機能により、見つけて停止するのが面倒になることです。

CPUの実際の使用法を隠す

1つは、CPU使用率を隠すことができます。これは、使用されているプロセッサの量をマスクするルートキットを使用して行われます。これはSkidmapにとって便利です。パフォーマンスを低下させる攻撃により、ユーザーはシステムリソースを確認できるようになるからです。なりすましのCPU使用率を確認した場合、コンピューターの別の部分として速度低下を想定し、マルウェアの熱を取り除きます。

ネットワークアクティビティを非表示にする

Cryptojackersは、所有者の資金をマイニングするためにデータを送信する必要があります。これも、クリプトジャッカーの場所を示す「指紋」になる可能性があります。そのため、ルートキットを使用してネットワークトラフィックをマスクし、ユーザーがマルウェアとの間でやり取りされる通信を見つけられないようにします。

過去のクリーンアップの永続化

スキッドマップはオペレーティングシステムのカーネルにも感染する可能性があるため、完全にクリーンアップするのは困難です。ユーザーが管理している場合でも、Skidmapにはネットワークをこっそりと回る方法がたくさんあります。つまり、クリーンアップされたデバイスに再感染する可能性があります。

Linuxに感染するのはなぜですか？

通常、開発者のお金を稼ぐマルウェアはWindowsを標的にします。これは、Windowsの採用率が高いためです。 Windowsを実行するコンピューターが増えるほど、マルウェアが拡散する可能性が高くなり、開発者はより多くのお金を稼ぐことができます。では、なぜこれがLinuxをターゲットにしているのでしょうか。マルウェアを拡散するための最も難しいオプションとして挙げられているOSです。

正当なクリプトマイナーは、主流のOSの弱点を知っており、マイニングのニーズのためにLinuxを利用しています。これにより、Windowsマシンよりもマルウェア攻撃の可能性が低くなります。

その結果、ヘビーデューティーマイニングリグは通常Linuxを実行します。これらは、リグの処理能力を弱体化させてお金を稼ぐことを熱望しているクリプトジャッカー開発者の主要なターゲットです。

スキッドマップに直面して何をすべきか

スキッドマップは回避的な性質を持っているため、システムに足がかりを与えないようにすることを強くお勧めします。そのため、ここでは厄介な感染を回避するための一般的な方法をお勧めします。

この脅威に対抗するために、サーバーとシステムを最新の状態に保ちます。マイニングコンピューター、または同じネットワーク上のコンピューターでさえ、ファイルをダウンロードして開かないようにしてください。不明なファイルにroot権限を与えないでください。お使いのコンピュータはLinuxを実行している可能性がありますが、最近ではマルウェアのフリーパスは提供されていません。

スキッドマップの計画の策定

スキッドマップは、高度なクリプトジャッキングの厄介な例です。 Linuxカーネルに潜入し、複数のワイプに耐え、誤ったCPU使用率情報と偽のネットワークトラフィックを使用してそのフットプリントをマスクする可能性があります。スキッドマップの感染は揺れにくいので、最初の感染を防ぐために最善を尽くしてください。

このニュースにより、クリプトジャッカーの感染をより警戒することができますか？以下にお知らせください。