加密貨幣挖礦(Cryptomining)惡意軟體使用Rootkit在受感染的Linux系統上隱藏自己
趨勢科技安全研究人員發現了一種針對Linux計算機的新加密貨幣挖礦惡意軟體,它能夠使用rootkit從使用者和程序監控工具中混淆自己。
於沒有明顯的方式,加密惡意軟體設法入侵和感染Linux機器,趨勢科技公司的研究人員認為,這種惡意軟體的幕後黑手能夠破壞一個合法的應用程式,並利用它在目標電腦上安裝惡意工具。
“我們認為這種加密貨幣挖礦惡意軟體的感染載體是一種惡意的,第三方的/非官方的或受威脅的外掛(也就是病毒),”趨勢科技的報告稱。
“安裝一個需要授予它管理員許可權,並且在受到攻擊的應用程式的情況下,惡意軟體可以使用授予應用程式的許可權執行。這不是一個不常見的載體,因為其他Linux加密貨幣挖礦惡意軟體工具也使用它作為入點“。
ofollow,noindex">趨勢科技已將Monero-mining 惡意軟體Coinminer.Linux.KORKERDS.AB及其用於隱藏的rootkit元件命名為Rootkit.Linux.KORKERDS.AA。
Monero挖礦惡意軟體使用rootkit元件隱藏,但無法掩蓋增加的資源使用情況
鑑於大多數系統監控工具都會說所有正在執行的程序都表現正常,並且惡意軟體產生的“kworkerds”程序正在使用,因此硬幣模擬器隱藏在自己的視線中,而使用者無法指出為什麼Linux驅動的機器存在效能問題。被rootkit隱藏。
由於大多數系統監控工具會說所有正在執行的程序都表現正常,而使用者無法指出為什麼Linux驅動的機器存在效能問題,使用“kworkerds”程序,惡意軟體會被rootkit隱藏,因此該計算器隱藏在自己的視線中。
這意味著,雖然使用者將能夠看到系統的CPU使用率正在上升,但他將無法確定究竟是什麼原因產生的,這使得解決問題和檢測/刪除惡意軟體的任務非常棘手。
“雖然rootkit無法隱藏高CPU使用率和加密貨幣聯結器的連線,但它通過編輯幾行程式碼並重新利用現有程式碼或工具來改善其隱祕性,”趨勢科技表示。 “由於惡意軟體能夠自我更新,我們希望其運營商能夠新增更多功能,以使其惡意軟體更有利可圖。”
趨勢科技在同一天發現並公佈 了另一個惡意加密器(檢測為Coinminer.Win32.MALXMR.TIAOODAM),它正在使用各種方法對Windows機器進行攻擊。像其以Linux為重點一樣儘可能地隱藏起來。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址: https://www.linuxidc.com/Linux/2018-11/155276.htm