Investigadores de seguridad de Trend Micro han publicado un reporte describiendo una nueva amenaza bastante avanzada. Se trata de un malware llamado Skidmap, este funciona como un rootkit en Linux y es capaz de ocultar la carga de CPU que utiliza para minar criptomonedas con el equipo infectado.
|
etiquetas: malware , linux , criptomonedas , skidmap
En el artículo original [1] se indica que después de obtener acceso ("whether through exploits, misconfigurations, or exposure to the internet"), se añade una entrada en el crontab y a correr.
[1] blog.trendmicro.com/trendlabs-security-intelligence/skidmap-linux-malw
Ningún linuxero te dirá que linux no tiene virus.
Y windows caca.
Y esta parte del artículo... "Skidmap usa rootkits de módulos del kernel de Linux, de forma que pueden sobrescribir o modificar partes del kernel del sistema", la comentamos otro día; porque mucha gente da por hecho que los de Gembeta cTrend Microonocen Linux y saben de que hablan!! y aunque lo hayan escrito los de Trend Micro (que también se supone que saben de que coño hablan), deberían haberlo reescrito de otra forma. Ni que un rootkid pudiese compilar modificar y compilar un kernel Linux y rearrancarlo sin que el usuario se diese cuenta.
Que usando un rotkit puedan escalar privilegios y cargar módulos del kernel... no es lo mismo que reescribir o modificar partes del kernel. Pero todo sea por crear alarma y ganar unos pocos clicks.
x d g-open $(printf "tths*p-y-uto.bu-dew4Q9WwXcgQ" | sed 's/(.)(.)(.)/312/g' | sed 's|*|:|g' | sed 's|-|/|g')
/mode invoco a los GNU-eros off
Y encima buena parte de esos aparatos, como la domotica, routers, etc son sistemas desatendidos y que muchas veces ni se actualizan, vienen con las claves por defecto, etc.
Y aunque sean poco potentes si infectas millones para que trabajen gratis para ti, al final todo suma.
Y esperate y que no pueda afectar a Android... que en buena parte sus tripas son linux.
#12
Yo siempre ando buscando nuevas maneras de meter un Rickroll
Me apunto esta para desarrollarla
Algunas de las que he probado son... » ver todo el comentario
Malware sí hay
El caso es que me recordó a las diferentes historias de compartir material protegido por redes P2P [1] y cómo el cliente final tiene poca idea y menos control de lo que pasa en su router (me refiero al típico aparato proporcionado por el proveedor de internet), de manera que puede haber un ataque masivo a este tipo de dispositivos y que desde ellos se cometan actos que luego sean imputables (no sé si con base legal) al titular de la línea sin que éste tenga nada que ver
[1] www.meneame.net/story/primer-cliente-movistar-identificado-hacer-desca
Una cosa son errores con lucha constante de todos.para.evitarlos y corregirlos y alguien que aproveche pon encontran uno antes que los.demás y otra agujeros.puestos adredd ocultados etc..
Hay bastante diferencia en realidad