Cryptojacking เป็นการร่วมทุนที่ร่ำรวยสำหรับนักพัฒนามัลแวร์ แต่มันมาพร้อมกับปัญหา Cryptojackers ใช้ทรัพยากรของโปรเซสเซอร์เป็นจำนวนมาก ซึ่งทำให้การโจมตีเห็นได้ชัดเจนสำหรับเหยื่อ cryptojacker สายพันธุ์หนึ่งได้พัฒนาวิธีการหลีกเลี่ยงการตรวจจับโดยปิดบังสัญญาณบอกเล่าจากผู้ใช้1
การมาถึงของ Skidmap
Skidmap เป็นมัลแวร์ที่ทำงานบน Linux ซึ่งขุด cryptocurrency บนคอมพิวเตอร์และเซิร์ฟเวอร์โดยไม่ได้รับอนุญาตจากเจ้าของ สิ่งที่ทำให้ Skidmap อันตรายมากคือคุณลักษณะขั้นสูงที่หลากหลายซึ่งทำให้การค้นหาและหยุดยากลำบาก
ซ่อนการใช้งานที่แท้จริงของ CPU
ประการหนึ่งมันสามารถปกปิดการใช้งาน CPU ได้ ทำได้โดยใช้รูทคิตที่ปิดบังจำนวนโปรเซสเซอร์ที่ใช้อยู่ สิ่งนี้มีประโยชน์สำหรับ Skidmap เนื่องจากการโจมตีที่เน้นประสิทธิภาพจะทำให้ผู้ใช้ดูทรัพยากรระบบของตน หากพวกเขาเห็นการใช้งาน CPU ที่ปลอมแปลง พวกเขาจะถือว่าการชะลอตัวเป็นส่วนอื่นของคอมพิวเตอร์ ซึ่งจะทำให้มัลแวร์ร้อนขึ้น
ซ่อนกิจกรรมเครือข่าย
Cryptojackers จำเป็นต้องส่งข้อมูลเพื่อขุดเงินสำหรับเจ้าของของพวกเขา นี่อาจเป็น "ลายนิ้วมือ" ที่จะบอกตำแหน่งของ cryptojacker ด้วยเหตุนี้ มันจึงใช้รูทคิทเพื่อปกปิดการรับส่งข้อมูลในเครือข่าย เพื่อไม่ให้ผู้ใช้มองเห็นการสื่อสารที่ไปและกลับจากมัลแวร์
ยังคงล้างข้อมูลที่ผ่านมา
Skidmap ยังสามารถแพร่ระบาดไปยังเคอร์เนลของระบบปฏิบัติการได้ ซึ่งหมายความว่ายากต่อการทำความสะอาดอย่างสมบูรณ์ แม้ว่าผู้ใช้จะจัดการ Skidmap ก็มีหลายวิธีในการแอบเข้าไปในเครือข่าย ซึ่งหมายความว่าสามารถแพร่เชื้อไปยังอุปกรณ์ที่ทำความสะอาดแล้วได้
ทำไมมันถึงติด Linux?
โดยทั่วไปแล้ว มัลแวร์ที่ทำให้เงินของนักพัฒนาซอฟต์แวร์มุ่งเป้าไปที่ Windows นี่เป็นเพราะอัตราการนำไปใช้ของ Windows ที่สูง ยิ่งมีคอมพิวเตอร์ที่ใช้ Windows มากเท่าไหร่ มัลแวร์ก็จะยิ่งแพร่กระจายได้มากเท่านั้น และนักพัฒนาก็ทำเงินได้มากขึ้นเท่านั้น เหตุใดจึงกำหนดเป้าหมายไปที่ Linux – ระบบปฏิบัติการที่อ้างว่าเป็นตัวเลือกที่ยากที่สุดในการแพร่กระจายมัลแวร์
นักขุดคริปโตที่ถูกกฎหมายรู้ถึงจุดอ่อนของระบบปฏิบัติการหลักและได้ร่วมมือกับ Linux สำหรับความต้องการในการขุด ทำให้มัลแวร์โจมตีมีโอกาสน้อยกว่าเครื่อง Windows
เป็นผลให้แท่นขุดเจาะที่ใช้งานหนักมักใช้ Linux เหล่านี้เป็นเป้าหมายหลักสำหรับนักพัฒนา cryptojacker ที่ต้องการใช้พลังการประมวลผลของแท่นขุดเจาะเพื่อทำเงินให้ตัวเอง
สิ่งที่ต้องทำเมื่อเผชิญกับ Skidmap
เนื่องจากลักษณะการหลีกเลี่ยงของ Skidmap ขอแนะนำเป็นอย่างยิ่งว่าอย่าปล่อยให้มีหลักประกันในระบบของคุณ ดังนั้น แนวทางปฏิบัติทั่วไปในการหลีกเลี่ยงการติดเชื้อที่ร้ายแรงจึงแนะนำที่นี่
ทำให้เซิร์ฟเวอร์และระบบของคุณทันสมัยอยู่เสมอเพื่อช่วยต่อสู้กับภัยคุกคามนี้ พยายามอย่าดาวน์โหลดและเปิดไฟล์บนคอมพิวเตอร์ขุดหรือแม้แต่บนคอมพิวเตอร์ในเครือข่ายเดียวกัน อย่าให้สิทธิ์รูทกับไฟล์ที่ไม่รู้จัก คอมพิวเตอร์ของคุณอาจใช้ Linux แต่ทุกวันนี้ไม่ได้ให้มัลแวร์ฟรี!
การทำแผนที่ออกแผนของ Skidmap
Skidmap เป็นตัวอย่างที่น่ารังเกียจของ cryptojacking ขั้นสูง มันสามารถเจาะเข้าไปในเคอร์เนลของลินุกซ์ เอาตัวรอดจากการล้างข้อมูลหลายครั้ง และปกปิดรอยเท้าของมันโดยใช้ข้อมูลการใช้งาน CPU ปลอมและทราฟฟิกเครือข่ายปลอม การติดเชื้อ Skidmap นั้นสั่นคลอนได้ยาก ดังนั้นให้พยายามอย่างเต็มที่เพื่อป้องกันการติดเชื้อในเบื้องต้น
ข่าวนี้จะทำให้คุณระวังการติดเชื้อ cryptojacker มากขึ้นหรือไม่? แจ้งให้เราทราบด้านล่าง
