Default – Above Header Ads

Malware Linux Baru Melombong Kripto Tanpa Dijejaki

Dua penganalisa ancaman baru-baru ini menjumpai malware Linux baru yang berjaya menyebunyikan operasi perlombongan matawang kriptonya.

Pada 16 September, Augusto Remillano II dan Jakub Urbanec mendedahkan dalam post di Trend Micr0, sebuah blog risikan keselamatan, bahawa mereka telah menjumpai malware Linux baru. Menurut penganalisa tersebut, malware ini dikenali kerana ia memuat naik modul kernel jahat untuk menyembunyikan operasi perlombongan matawang kriptonya.

Penganalisa itu mendedahkan bahawa Skidmap menyembunyikan perlombongan matawang kriptonya dengan cara menggunakan rootkit, iaitu program yang memuat naik dan melaksanakan kod ke atas sistem tanpa kebenaran atau pengetahuan pengguna. Ini menjadikan komponen malware itu tidak boleh dijejaki oleh peralatan pemantauan sistem yang terjejas itu.

Selain daripada menjalankan kempen cryptojacking ke atas mesin yang terjejas itu, malware itu juga dilaporkan memberi penyerang “akses tidak terhad” kepada sistem yang terjejas. Penganalisa itu berkata:

“Skidmap juga memasang cara untuk mendapatkan akses backdoor kepada mesin itu, dan juga menggantikan fail pam_unix.so sistem itu dengan versi yang jahat. Fail jahat ini menerima satu kata laluan spesifik dari mana-mana pengguna, jadi membenarkan penyerang untuk log masuk sebagai apa sahaja pengguna ke dalam mesin itu.”

Cryptojacking adalah istilah industri untuk serangan perlombongan matawang kripto yang tersembunyi dengan cara memasang malware ataupun mendapatkan akses kepada kuasa pemprosesan komputer untuk melombong matawang kripto tanpa pengetahuan atau kebenaran pengguna.

Pada bulan Ogos, syarikat keselamatan siber McAfee Labs mengeluarkan laporan ancaman, yang didalamnya dinyatakan bahawa terdapat kenaikan dalam kempen cryptojacking dan serangan ransomware dalam Q1 2019. Menurut laporan itu, cryptojacking semakin banyak, dengan kenaikan 29% dalam kempen cryptojacking.

Sumber:

https://cointelegraph.com/news/new-linux-malware-mines-crypto-while-remaining-undetectable

===

Jika anda mahu berdiskusi dan bertanya tentang bitcoin, matawang kripto (cryptocurrency) dan teknologi blockchain di Malaysia. Anda dijemput bersama-sama komuniti Bitcoin Malaya di FB dan @CoinDotMy di Telegram. Jangan lupa ikuti kami di Twitter dan Instagram!

Nak beli bitcoin? Jangan tertipu dengan scammer bitcoin! Biar faham dulu tentang bitcoin! Klik sini untuk belajar.