Le cryptojacking est une entreprise lucrative pour les développeurs de logiciels malveillants, mais il pose un problème. Les cryptojackers occupent une grande partie des ressources du processeur, ce qui rend l’attaque très visible pour la victime. Une souche de cryptojacker a développé un moyen d’éviter la détection en masquant les signes révélateurs de l’utilisateur.1
Contenu
L’arrivée de Skidmap
Skidmap est un malware basé sur Linux qui exploite la crypto-monnaie sur les ordinateurs et les serveurs sans l’autorisation du propriétaire. Ce qui rend Skidmap si dangereux, c’est sa large gamme de fonctionnalités avancées qui le rendent difficile à localiser et à arrêter.
Cacher la véritable utilisation du processeur
D’une part, il peut masquer son utilisation du processeur. Pour ce faire, il utilise un rootkit qui masque la quantité de processeur utilisée. C’est pratique pour Skidmap, car son attaque de réservoir de performances obligera les utilisateurs à examiner leurs ressources système. S’ils voient l’utilisation du processeur usurpée, ils considéreront tout ralentissement comme une autre partie de l’ordinateur, réduisant ainsi la chaleur du logiciel malveillant.
Cacher son activité réseau
Les cryptojackers doivent envoyer des données pour extraire les fonds de leur propriétaire. Cela aussi peut être une « empreinte digitale » qui révélera l’emplacement d’un cryptojacker. En tant que tel, il utilise son rootkit pour masquer son trafic réseau afin que l’utilisateur ne puisse pas repérer les communications entrant et sortant du malware.
Nettoyage passé persistant
Skidmap peut également infecter le noyau du système d’exploitation, ce qui signifie qu’il est plus difficile de le nettoyer complètement. Même si l’utilisateur le gère, Skidmap a de nombreuses façons de se faufiler dans un réseau, ce qui signifie qu’il peut réinfecter les appareils nettoyés.
Pourquoi infecte-t-il Linux ?
En règle générale, les logiciels malveillants qui rapportent de l’argent au développeur ciblent Windows. Cela est dû au taux d’adoption élevé de Windows ; plus il y a d’ordinateurs qui exécutent Windows, plus le malware peut se propager et plus le développeur gagne d’argent. Alors, pourquoi celui-ci cible-t-il Linux, le système d’exploitation cité comme l’option la plus difficile pour propager des logiciels malveillants ?
Les cryptomineurs légitimes connaissent les faiblesses des systèmes d’exploitation traditionnels et se sont appuyés sur Linux pour leurs besoins de minage. Cela rend une attaque de malware moins probable qu’avec une machine Windows.
En conséquence, les plates-formes minières lourdes fonctionnent généralement sous Linux. Ce sont des cibles de choix pour les développeurs de cryptojackers, qui souhaitent utiliser la puissance de traitement de la plate-forme pour gagner de l’argent.
Que faire face à Skidmap
En raison de la nature évasive de Skidmap, il est fortement recommandé de ne pas lui permettre de prendre pied sur votre système. En tant que telles, les pratiques courantes pour éviter une infection désagréable sont recommandées ici.
Gardez vos serveurs et vos systèmes à jour pour lutter contre cette menace. Essayez de ne pas télécharger et ouvrir de fichiers sur un ordinateur de minage ou même sur un ordinateur du même réseau. Ne donnez pas l’autorisation root aux fichiers inconnus. Vos ordinateurs exécutent peut-être Linux, mais de nos jours, cela ne vous donne pas de laissez-passer gratuit pour les logiciels malveillants !
Cartographier le plan de Skidmap
Skidmap est un mauvais exemple de cryptojacking avancé. Il peut s’enfoncer dans un noyau Linux, survivre à plusieurs effacements et masquer ses empreintes en utilisant de fausses informations sur l’utilisation du processeur et un faux trafic réseau. Une infection Skidmap est difficile à combattre, alors faites de votre mieux pour prévenir l’infection initiale.
Cette nouvelle vous rendra-t-elle plus méfiante vis-à-vis d’une infection par cryptojacker ? Faites-nous savoir ci-dessous.
Cet article est-il utile ? Oui Non
