Bortset fra den høje profit potentiale, cryptomining malware er begunstiget af trussel aktører på grund af sin evne til at forblive uopdaget i systemet. Windows og MacOS har begge været mål for cryptominers, og nu ser det ud til, at Linux er blevet rettet så godt. Selvfølgelig, dette er ikke det første tilfælde af Linux faldende victom til en cryptominer men disse infektioner er ikke så almindeligt.
Trend Micro nylig kom på tværs af et cryptomining malware, som de detekteret som Coinminer.Linux.KORKERDS.AB, eller blot KORKERDS.
Mere om KORKERDS Miner og Rootkit
Den malware er specielt rettet mod Linux-systemer, og er kendt for at blive bundtet med et rootkit komponent kendt som Rootkit.Linux.KORKERDS.AA. Rootkit tjener til at skjule tilstedeværelsen af de ondsindede processer fra overvågningsværktøjer, således omgår detekteringer. Den eneste indikation af denne infektion ville være problemer med ydeevnen en kompromitteret maskine oplever. Med hensyn til rootkit komponent, forskerne sige at:
Mens rootkit undlader at skjule den høje CPU-forbrug og tilslutningerne foretages af cryptocurrency minearbejder, det forbedrede sin stealth ved blot at redigere et par linjer kode og nyorientering eksisterende kode eller værktøjer. Og med malware evne til at opdatere sig selv, Vi forventer, dets operatører at tilføje flere funktioner til at gøre deres malware mere rentable.
Coinminer.Linux.KORKERDS.AB bruger også formørkelse og pakning, og er også i stand til at opdatere og opgradere sig selv såvel som dens konfigurationsfil.
Det skal bemærkes, at tilladelsen modellen i Unix og Unix-lignende styresystemer som Linux gør det mere kompliceret at køre eksekverbare med privilegier. På grund af det, Forskerne mener, at det cryptominer s infektion vektor er et ondsindet, tredjeparts-plugin som kan være blevet kompromitteret.
Installation sådan et plugin kræver at yde det administratorrettigheder, og i tilfælde af kompromitterede ansøgninger, malware kan køre med de rettigheder, der tildeles programmet, Trend Micro bemærkede. Dette er ikke en usædvanlig situation som andre Linux minearbejdere også har brugt det som en indgang.
Trend Micros rapport indeholder en fuld teknisk offentliggørelse vedrørende KORKERDS s infektion, herunder filnavne, processer og fil hashes, der kan være nyttige for Linux-brugere, der ønsker at opspore minearbejder og vende det inficerede system.
Hvordan man kan forbedre Linux Sikkerhed mod malware infektioner: Tips
Det skal bemærkes, at, på grund af deres allestedsnærværelse i drift og vedligeholdelse af forretningsprocesser såsom servere, arbejdsstationer, applikationsudvikling rammer, cryptocurrening minearbejdere kan forårsage betydelige problemer med ydeevnen på Linux-systemer. I denne forbindelse, sikkerhedseksperter deler nogle praksis, der bør overvejes ved IT og systemadministratorer:
- Deaktivering, fjerne eller minimere brugen af ubekræftede biblioteker eller arkiver at håndhæve princippet om mindst privilegium;
- Hærdning systemerne ved hjælp af verificerede sikkerhedsudvidelser at beskæftige sig med fejlkonfigurationer;
- Reduktion af systemets angreb overfladen gennem adgangskontrol politikker, der forvalter adgang til filer og systemet eller netværksressourcer;
- Regelmæssig overvågning af systemer og netværk til unormale aktiviteter;
- Regelmæssigt lappe de systemer til at forhindre sårbarheder fra at blive udnyttet;
- Ved hjælp af opdaterede versioner af serverbaserede applikationer for at minimere risikoen for kompromiser;
- Og endelig, anvender sikkerhedsmekanismer såsom intrusion detection og forebyggelsessystemer.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: