新现Linux恶意软件 可隐蔽挖掘加密货币

两名风险分析人士最近偶然发现了一种新的Linux恶意软件，这种软件可以隐藏其加密货币挖掘操作。

9月16日，AuguSTO Remillano II和Jakub Urbanec在一篇博客文章中透露，他们发现了新的Linux恶意软件。据分析人士称，这种恶意软件特别值得注意，因为它加载恶意内核模块的方式隐藏了其加密货币挖掘操作。

分析人士透露，该软件名为Skidmap，通过使用rootkit隐藏其加密货币挖掘操作，rootkit是一个在没有用户同意或知情的情况下在系统上安装和执行代码的程序。这使得受感染系统的监控工具无法检测到其恶意软件组件。

据报道，除了在受感染的计算机上运行加密劫持活动，该恶意软件还让攻击者“不受限制地访问”受影响的系统。

分析师补充道：“Skidmap还设置了一种获取后门访问机器的方法，并且还用自己的恶意版本替换了系统的pam_unix.so文件。此恶意文件可以接受用户的特定密码，从而允许攻击者以用户身份登录。”

“加密劫持（Cryptojacking）”是一个行业术语，指的是通过安装恶意软件或以其他方式获取计算机的处理能力来挖掘加密货币而无需所有者的同意或知情。

今年8月，网络安全公司McAfee Labs发布了一份威胁分析报告，指出2019年第一季度加密劫持活动和勒索软件攻击有所增加。根据该报告，加密劫持事件呈上升趋势，2019年第一季度加密劫持活动增加了29%。