Dos analistas de amenazas se toparon recientemente con un nuevo malware de Linux que mantiene ocultas sus operaciones de minería de criptomonedas.

El 16 de septiembre, Augusto Remillano II y Jakub Urbanec revelaron en un artículo de Trend Micro, un blog de inteligencia de seguridad, que encontraron nuevo malware para Linux. Según los analistas, este malware es particularmente notable por la forma en que carga módulos de kernel maliciosos para ocultar sus operaciones de minería de criptomonedas.

El malware proporciona a los hackers acceso total al equipo infectado

Los analistas revelaron que Skidmap enmascara la minería de criptomonedas tilizando un rootkit, que es un programa que instala y ejecuta código en un sistema sin el consentimiento o conocimiento del usuario final. Esto hace que sus componentes de malware sean indetectables por las herramientas de monitorización del sistema infectado.

Además de ejecutar una campaña de criptojacking en el equipo infectado, el malware supuestamente da a los atacantes "acceso ilimitado" al sistema afectado. Los analistas añaden:

"Skidmap también establece una forma de obtener acceso por puerta trasera a la máquina, y también reemplaza el archivo pam_unix.so del sistema con su propia versión maliciosa. Este archivo malicioso acepta una contraseña específica para cualquier usuario, lo que permite a los atacantes iniciar sesión como cualquier usuario de la máquina".

Las campañas de criptojacking aumentan un 29%

Criptojacking es un término de la industria para los ataques de criptominería que funcionan instalando malware u obteniendo acceso a la capacidad de procesamiento de un ordenador para minar criptomonedas sin el consentimiento o conocimiento del propietario.

En agosto, la empresa de ciberseguridad McAfee Labs publicó un informe sobre amenazas, en el que se señalaba un aumento de las campañas de piratería informática y de los ataques de rescate en el primer trimestre de 2019. Según el informe, el criptojacking ha ido en aumento, con un aumento del 29% en las campañas de criptojacking.

Sigue leyendo: