크립토재킹은 맬웨어 개발자에게 유리한 벤처이지만 문제가 있습니다. 크립토재커는 프로세서의 리소스를 많이 차지하므로 피해자가 공격을 매우 눈에 띄게 만듭니다. 크립토재커의 한 변종은 사용자의 신호를 가려 탐지를 피하는 방법을 개발했습니다.1
Skidmap의 도착
Skidmap은 소유자의 허가 없이 컴퓨터와 서버에서 암호화폐를 채굴하는 Linux 기반 멀웨어입니다. Skidmap을 그렇게 위험한 이유는 찾고 멈추는 것을 어렵게 만드는 광범위한 고급 기능입니다.
CPU의 실제 사용량 숨기기
우선 CPU 사용량을 마스킹할 수 있습니다. 얼마나 많은 프로세서가 사용되고 있는지 마스킹하는 루트킷을 사용하여 이를 수행합니다. Skidmap의 성능 저하 공격으로 인해 사용자가 시스템 리소스를 보게 되므로 이는 Skidmap에 유용합니다. 스푸핑된 CPU 사용량을 확인하면 속도 저하를 컴퓨터의 다른 부분으로 간주하여 맬웨어의 열을 제거합니다.
네트워크 활동 숨기기
크립토재커는 소유자의 자금을 채굴하기 위해 데이터를 보내야 합니다. 이것 역시 크립토재커의 위치를 알려주는 "지문"이 될 수 있습니다. 따라서 루트킷을 사용하여 네트워크 트래픽을 마스킹하여 사용자가 멀웨어와 주고받는 통신을 식별할 수 없도록 합니다.
과거 정리 유지
Skidmap은 또한 운영 체제의 커널을 감염시킬 수 있으므로 완전히 제거하기가 더 어렵습니다. 사용자가 관리하더라도 Skidmap은 네트워크를 몰래 잠입할 수 있는 여러 방법을 가지고 있으므로 치료된 장치를 다시 감염시킬 수 있습니다.
Linux를 감염시키는 이유는 무엇입니까?
일반적으로 개발자에게 수익을 제공하는 멀웨어는 Windows를 대상으로 합니다. 이는 Windows의 높은 채택률 때문입니다. Windows를 실행하는 컴퓨터가 많을수록 맬웨어가 더 많이 퍼질 수 있고 개발자는 더 많은 돈을 벌 수 있습니다. 그렇다면 왜 이것이 맬웨어를 유포하는 가장 어려운 옵션으로 언급되는 OS인 Linux를 대상으로 합니까?
합법적인 크립토마이너는 주류 OS의 약점을 알고 있으며 마이닝 요구 사항을 위해 Linux를 사용합니다. 이렇게 하면 Windows 시스템보다 맬웨어 공격 가능성이 줄어듭니다.
결과적으로 대형 채굴 장비는 일반적으로 Linux를 실행합니다. 이들은 돈을 벌기 위해 장비의 처리 능력을 과도하게 사용하는 크립토재커 개발자의 주요 목표입니다.
스키드맵에 직면했을 때 해야 할 일
Skidmap의 회피적인 특성으로 인해 시스템에 발판을 마련하지 않는 것이 좋습니다. 따라서 여기에서는 악성 감염을 피하기 위한 일반적인 방법을 권장합니다.
이 위협에 대처하는 데 도움이 되도록 서버와 시스템을 최신 상태로 유지하십시오. 마이닝 컴퓨터 또는 동일한 네트워크의 컴퓨터에서 파일을 다운로드하고 열지 마십시오. 알 수 없는 파일에 루트 권한을 부여하지 마십시오. 컴퓨터에서 Linux를 실행 중일 수 있지만 요즘에는 멀웨어에 대한 무료 패스를 제공하지 않습니다!
Skidmap 계획 수립
Skidmap은 고급 크립토재킹의 나쁜 예입니다. Linux 커널에 잠복하여 여러 번의 지우기에서 살아남고 잘못된 CPU 사용 정보와 가짜 네트워크 트래픽을 사용하여 발자국을 가릴 수 있습니다. Skidmap 감염은 흔들리기 어려우므로 초기 감염을 예방하기 위해 최선을 다하십시오.
이 뉴스를 통해 크립토재커 감염에 대해 더 주의를 기울이게 될까요? 아래에서 알려주세요.