新的Linux恶意软件通过使用后门挖掘Cryptos：最新的TrendMicro研究

 
很长一段时间以来，Linux用户都乐于摆脱大多数恶意软件。不幸的是，我们最近看到一些关注它们的恶意软件。最新的威胁是由TrendMicro发现的，它被称为Skidmap。
根据研究人员的说法，这个Linux恶意软件在没有用户知道的情况下使用秘密主密码并通过伪造的网络流量掩盖其挖掘活动来挖掘密码。由于CPU使用率是加密劫持的第一个红旗，当有人远程使用你的计算机来开采令牌时，会采用几种策略来掩盖它。
据说Skidmap是一个非常复杂的恶意软件，它展示了这些威胁随着时间的推移变得越来越复杂。不幸的是，没有透露该程序开采了哪种令牌。
最初，恶意软件安装了几个恶意文件和二进制文件，然后以一种开始挖掘密码的方式感染机器。还安装了后门程序，以便操作员可以更好地控制受感染的计算机。
黑客控制机器的方法之一是用伪造的文件替换pam_unix.so文件。这使犯罪分子可以随时登录计算机。二进制文件还用于实时监控非法采矿，并将其调整为更有利可图。
据透露，这种恶意软件被认为比大多数被删除更难，特别是因为它使用了基本上重写操作系统某些部分才能工作的Kernal Module rootkit。因此，它甚至可以重新使用已经干净的计算机。
TrendMicro确认，人们应该始终更新和修补服务器，以此作为逃避此类恶意软件的方法，并在使用第三方程序之前保持谨慎。