Linux Cryptojacker Keunggulan Versi Linux Terbaru

Cryptojacking adalah usaha yang menguntungkan bagi pengembang malware, tetapi ia memiliki masalah. Cryptojackers mengambil banyak sumber daya prosesor yang membuat serangan sangat nyata bagi korban. Satu strain cryptojacker telah mengembangkan cara untuk menghindari deteksi dengan menutupi tanda-tanda kisah dari pengguna.1

Skidmap

Skidmap adalah malware berbasis Linux yang memberikan cryptocurrency di komputer dan server tanpa izin pemilik. Apa yang membuat Skidmap sangat berbahaya adalah beragam fitur canggihnya yang membuatnya susah untuk ditemukan dan dihentikan.

Menyembunyikan Penggunaan CPU

Ini dilakukan dengan menggunakan rootkit yang menutupi berapa banyak prosesor yang digunakan. Ini berguna untuk Skidmap, karena serangan pemangkasan kinerjanya akan menyebabkan pengguna melihat sumber daya sistem mereka. Jika mereka melihat penggunaan CPU palsu, mereka akan menganggap setiap pelambatan sebagai bagian lain dari komputer, sehingga menghilangkan panas dari malware.

Menyembunyikan Aktivitas Jaringan

Cryptojackers perlu mengirim data untuk menambang atau mengambil data untuk pemiliknya. Ini juga bisa menjadi "sidik jari" yang akan memberikan lokasi cryptojacker. Karena itu, ia menggunakan rootkit untuk menutupi lalu lintas jaringannya sehingga pengguna tidak dapat melihat komunikasi yang masuk dan dari malware.

Skidmap Menginfeksi Sistem Operasi

Skidmap juga dapat menginfeksi kernel sistem operasi, yang berarti lebih sulit untuk membersihkannya sepenuhnya. Bahkan jika pengguna mengelolanya, Skidmap memiliki banyak cara menyelinap di jaringan, yang berarti dapat menginfeksi ulang perangkat yang dibersihkan.

Mengapa Dapat Menginfeksi Linux?

Biasanya, malware menargetkan pada Windows. Ini karena tingkat pemakai Windows yang tinggi, semakin banyak komputer yang menjalankan Windows, semakin banyak malware dapat menyebar, dan semakin banyak uang yang dihasilkan pengembang. Jadi, mengapa yang satu ini menargetkan Linux. OS yang disebut-sebut sebagai opsi tersulit untuk menyebarkan malware?

Cryptominers yang sah mengetahui kelemahan OS mainstream dan telah mendukung Linux untuk kebutuhan penambangan mereka. Hal ini membuat kemungkinan serangan malware lebih kecil dibandingkan dengan mesin Windows. Akibatnya, rig penambangan tugas berat biasanya menjalankan Linux. 

Ini adalah target utama bagi pengembang cryptojacker, yang tertarik untuk ikut campur dari kekuatan pemrosesan rig untuk menghasilkan uang bagi diri mereka sendiri. Karena sifat Skidmap yang mengelak, sangat disarankan untuk tidak membiarkannya mendapatkan peluan pada sistem. Karenanya, praktik umum untuk menghindari infeksi yang tidak enak direkomendasikan di sini.

Tetap perbarui server dan sistem untuk membantu memerangi ancaman ini. Cobalah untuk tidak mengunduh dan membuka file di komputer atau bahkan pada komputer di jaringan yang sama. Jangan beri izin root ke file yang tidak dikenal. Komputer anda mungkin menjalankan Linux, tetapi hari ini tidak boleh memberi izin untuk malware!

Memetakan Skidmap Plan

Skidmap adalah contoh buruk dari cryptojacking tingkat lanjut. Itu dapat menggali ke dalam kernel Linux, bertahan beberapa  dan menutupi jejak kakinya menggunakan informasi penggunaan CPU palsu dan lalu lintas jaringan palsu. Infeksi Skidmap sulit diguncang, jadi lakukan yang terbaik untuk mencegah infeksi awal.

Baca: Robot Tapia Hotel di Jepang di Retas