Um novo malware descoberto por pesquisadores da Trend Micro infecta servidores Linux e os usa para minerar criptomoedas, usando sofisticadas técnicas para evitar sua detecção.

Batizado de Skidmap, o malware se instala na máquina adicionando um comando ao arquivo /etc/crontab, que especifica tarefas que devem ser executadas periodicamente no sistema. Este comando dá início a uma cadeia de eventos que irão baixar o nível de segurança do sistema, a fim de facilitar a instalação de outros componentes do malware na máquina.

O objetivo principal é a mineração de criptomoedas (não especificadas pela Trend Micro), mas há outros riscos, já que o Skidmap adiciona “backdoors” que possibilitam que os malfeitores se conectem facilmente ao sistema. Com isso eles ganham acesso às informações na máquina e um “ponto de partida” para atacar outros sistemas na mesma rede.

A mineração de criptomoedas tem um alto custo em termos de recursos de sistema, o que poderia levar um administrador a suspeitar do comportamento de uma máquina infectada. Para evitar isso, o Skidmap modifica várias ferramentas que fornecem estatísticas sobre a máquina, como o uso de CPU e de rede, para que reportem valores irrealmente baixos.

A Trend Micro não detalhou quais máquinas são vulneráveis ao Skidmap (ou seja, quais distribuições ou versões do Kernel Linux). Mas o conselho para se proteger é o mesmo de sempre: mantenha seus sistemas sempre atualizados.

Fonte: Trend Micro