ค้นพบตัวแปรใหม่สำหรับ Linux Crypto Miners ซึ่งพยายามซ่อนสถานะการใช้งานโดยใช้ คำสั่ง Rootkit
เมื่อความนิยม cryptocurrencyเพิ่มขึ้น จำนวนของ Tojans cryptominer ที่ถูกสร้างขึ้นและแจกจ่ายให้กับผู้ที่ไม่สงสัย เพื่อให้ยากที่จะระบุกระบวนการ cryptominer ที่ใช้ CPU ทั้งหมดได้มีการค้นพบตัวแปรใหม่สำหรับ Linux ซึ่งพยายามซ่อนสถานะโดยใช้ rootkit
ตามรายงานใหม่ของ TrendMicro คำสั่งผสม cryptominer + rootkit ใหม่นี้จะทำให้เกิดปัญหาเรื่องประสิทธิภาพเนื่องจากมีการใช้งาน CPU สูง แต่ผู้ดูแลระบบจะไม่สามารถตรวจสอบได้ว่ากระบวนการใดเป็นสาเหตุของปัญหานี้
เมื่อเร็ว ๆ นี้เราได้พบมัลแวร์การทำเหมืองข้อมูล cryptocurrency-mining (ที่ Trend Micro ตรวจพบว่าเป็น Coinminer.Linux.KORKERDS.AB) ซึ่งส่งผลต่อระบบ Linux"
Rootkit.Linux.KORKERDS.AA ที่ซ่อนการแสดงตนของกระบวนการที่เป็นอันตรายจากเครื่องมือตรวจสอบซึ่งทำให้ยากที่จะตรวจจับเนื่องจากระบบที่ติดเชื้อจะระบุปัญหาด้านประสิทธิภาพเท่านั้น นอกจากนี้ยังสามารถอัปเดตและอัปเกรดไฟล์เองได้อีกด้วย
แม้ว่าจะไม่รู้ว่าซอฟต์แวร์ใดติดตั้งการขุดเจาะระบบนี้ TrendMicro เชื่อว่าเป็นปลั๊กอินที่ไม่เป็นทางการหรือถูกบุกรุก เช่นซอฟต์แวร์สื่อสตรีมมิ่ง เมื่อติดตั้งโปรแกรมปฏิบัติการจะดาวน์โหลดและรันชุดสคริปต์ที่ rootkit เพื่อซ่อนการปรากฏตัวของผู้ทำการเจาะระบบ
ในตัวแปรที่ตรวจพบโดย TrendMicro เครื่อง cryptominer จะถูกติดตั้งลงใน / tmp / kworkerds และดำเนินการ เมื่อ rootkit ไม่ได้รับการติดตั้งคุณสามารถดูกระบวนการ kworkerds โดยใช้ CPU ได้ 100%
เมื่อมีการติดตั้ง rootkit แล้วกระบวนการที่ทำให้เกิด CPU สูงจะมองไม่เห็นแม้ว่าการใช้ระบบทั้งหมดจะแสดงเป็น 100% ก็ตาม
ที่มา : bleepingcomputer
You must be logged in to post a comment.