Аугусто Ремилано II (Augusto Remillano II) и Якуб Урбанек (Jakub Urbanec) сообщили, что новый вирус-майнер отличается от ранее обнаруженных вредоносных программ. Он скачивает и устанавливает модифицированные модули ядра Linux для того, чтобы скрыть свою деятельность.
Благодаря использованию руткита вирус-майнер Skidmap остается незамеченным для различных инструментов мониторинга системы. Кроме того, вредоносная программа предоставляет полный доступ к зараженной системе для хакеров. Специалисты по компьютерной безопасности отмечают:
«Skidmap организует «черный ход» для хакеров и подменяет системный файл pam_unix.so собственной вредоносной версией. Данный модуль позволяет использовать определенный пароль для любых пользователей компьютера, так что злоумышленники могут войти в систему под любым пользователем».
Недавно антивирусная компания McAfee сообщила, что количество установок вредоносных программ для криптовалютного майнинга за 1 квартал этого года выросло на 29% по сравнению с предыдущим кварталом.
