Japonci detekovali škodlivý malware pro těžbu monera na systému Linux

Cryptojacking je praktika, při které je k těžbě kryptoměn využíván výpočetní výkon cizích počítačů bez souhlasu nebo vědomí jejich vlastníků. Ani uživatelé Linuxu již nejsou vůči utajené těžbě kryptoměn na svých zařízeních imunní. Japonská společnost Trend Micro, která se zabývá kyberbezpečností, objevila nový, kryptoměny těžící malware, který je zacílen na počítače s operačním systémem Linux. Společnost to uvádí ve zprávě publikované 8. listopadu.

Těžební malware známý pod označením KORKERDS se chová zvláštním způsobem a umí svou aktivitu před uživateli Linuxu skrýt. Na svém webu společnost Trend Micro uvádí, že způsob šíření infekce musí být ještě prozkoumán. Každopádně však malware může být do počítače nainstalován skrze kompromitované pluginy či stažený software.

Objevený těžební malware se zaměřuje na monero (XMR). Společnost Trend Micro ho označuje jako Coinminer.Linux.KORKERDS.AB a poukazuje na to, že může být svázán s rootkit komponentou Rootkit.Linux.KORKERDS.AA, což mu umožní skrýt těžební činnost před systémem počítače. To činí detekci tohoto malware obtížnou, jelikož nakažený systém bude indikovat pouze problémy s výkonem. Tento škodlivý software se také dokáže sám aktualizovat a provádět své upgrady.

Operační systémy založené na Unixu, jako jsou Mac OS a Linux, jsou považovány za vysoce bezpečné, poněvadž je u nich obtížné spouštět spustitelné soubory s oprávněními bez výslovného souhlasu uživatele. Zdá se, že tento škodlivý software na těžbu kryptoměn je zabudován do pluginů třetích stran. Uživatel jim při instalaci udělí administrátorská práva a to malwaru umožní konat svou práci. Společnost Trend Micro zdůrazňuje, že toto je obvyklý způsob užívaný hackery, jak instalovat viry a ostatní škodlivé nástroje do operačních systémů založených na Unixu.

Výzkumníci dále říkají, že tento nový malware je stejně nebezpečný pro servery i pro individuální uživatele Linuxu.

Napište komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *