Аналитики компании по кибербезопасности Trend Micro обнаружили новый майнер для Linux, который получил название Skidmap. Он примечателен тем, что использует руткит, который запускает код скрытого майнера и маскирует деятельность настолько эффективно, что майнер даже не обнаруживается системами мониторинга.
Помимо запуска майнинга, вредоносное ПО также назначает секретный мастер-пароль, который дает хакеру доступ к любой учетной записи пользователя и полный доступ администратора.
«Skidmap использует довольно продвинутые методы, которые гарантируют, что он и его компоненты остаются незамеченными. Например, использование руткитов LKM, способных перезаписывать или модифицировать части ядра, затрудняет очистку компьютера от Skidmap, по сравнению с другими вредоносными программами. Кроме того, Skidmap имеет несколько способов доступа к зараженным машинам, что позволяет ему восстанавливать свои части, которые были удалены», — говорят исследователи.
Trend Micro предупреждает, что Linux используется во многих корпоративных средах, поэтому пользователи и администраторы, должны всегда обновлять системы, избегать непроверенных репозиториев, и применять принцип наименьших привилегий для предотвращения запуска вредоносных исполняемых файлов.