Novo malware para Linux oculta uso da CPU para fazer mineração de criptomedas

Pesquisadores de segurança da Trend Micro descobriram uma nova e avançada ameaça para PCs que rodam o Linux. Com o nome de Skidmap, o código é um rootkit capaz de "esconder" do usuário o alto uso do CPU para mineração de criptomoedas, sem que usuário perceba.

Este malware é especialmente preocupante, uma vez que uma das maneiras mais eficientes de se descobrir se um PC infectado esta fazendo a mineração de criptomoedas é justamente analisar a performance do processador. Com isso oculto, o usuário notará uma queda de performance em sua máquina, sem saber o porquê.

E o Skidmap, em particular, demonstra uma engenharia avançada para poder trabalhar em sistemas de código aberto. Ele não apenas carrega módulos do kernel do Linux para manter suas operações ocultas, como também consegue "maquiar" números de performance de rede e CPU, para que a vítima do PC infectado não suspeite de nada. Dessa forma, os mineiradores de criptmoedas podem ganhar acesso total às plataformas, sem serem incomodados.

A Trend Micro explicaque o código pode ainda estabelecer uma senha-mestra secreta, que permite o acesso dos criminosos virtuais a todas às contas de sistema do usuário. E, considerando que a maioria de suas rotinas requer acesso root, é muito provável que o vetor de ataque usado pelo código seja através de exploits, configurações incorretas da máquina ou exposição online, por meio de links maliciosos, por exemplo.

Para completar, o Skidmap está programado para reinfectar sistemas que foram restaurados ou atualizados com soluções de segurança. De acordo com a Trend Micro, o combate a este malware é mais difícil, porque ele usa rootkits de módulos do kernel do Linux. Com isso, eles conseguem recodificar ou até mesmo alterar partes do kernel do sistema.

Fonte: Trend Micro