Skidmap: el malware para linux

Skidmap: el malware para linux.

Qué es Skidmap, el malware para linux?

Skidmap  es un malware que extrae criptomonedas tanto de sistemas de escritorio como en servidores, evidentemente todo ello sin permiso del propietario. Skidmap es más peligroso de lo que nos puede parecer en un principio, su amplia gama de funciones avanzadas dificultan enormemente su localización y bloqueo.

Utiliza un rootkit que enmascara el uso del procesador. Por ejemplo, si ejecutas la herramienta htop no observaras nada extraño, su ataque a los medidores de rendimiento hacen que los usuarios vean los recursos del sistema estables. Evidentemente todo está falseado, y el rendimiento del sistema disminuye considerablemente.

 

Como oculta su trafico de red?

Los cryptojackers necesitan obligatoriamente enviar datos para poder extraer los fondos esquilmados del sistema infectado. Para lograr esto con éxito, utiliza su rootkit que es capaz de enmascarar su tráfico en la red, así, el usuario no pueda detectar las comunicaciones de malware.

Borrar el malware

Skidmap se permite el lujo infectar el núcleo del sistema operativo, y esto hace que sea bastante complejo que lo puedas borrar por completo. Incluso al intentarlo, Skidmap tiene formulas de esconderse en la red, y volver a infectar el sistema (otra vez) una vez limpio.

Por qué infecta a linux?

Por lo general, el malware capaz de generar dinero se crea para Windows. Esta claro que esto es por la alta adopción de Windows en sistemas domésticos (debido a sus practicas de monopolio agresivo); Cuantas más maquinas ejecutan Windows, más se propaga el malware, y más dinero gana el desarrollador.

Entonces, ¿por qué Skidmap apunta a Linux, si su propagación es más compleja?.

Realmente el objetivo de Skidmap no son las maquinas linux domesticas, sino las grandes plataformas de minería legales, así como todo tipo de servidores. Es evidente que lo que buscan son los sistemas con alto poder de procesamiento, aun así, si también se cuela en un PC domestico no desaprovecharan el momento.

Qué hacer ante Skidmap?

Debido a los múltiples recursos de evasión, Skidmap es realmente difícil de borrar (no imposible). Lo único que te puedo ofrecer son unos sencillos consejos para evitar que penetre en tu sistema.

Es importante mantener tus servidores y sistemas actualizados, puede parecer una tontería, pero te aseguro que es la mejor forma de combatir esta amenaza. Jamas descargues, ni abras archivos de un servidor con script minero, incluso si está localizado en tu misma red. No concedas permisos de root a archivos desconocidos.

Mi conclusión final

Skidmap es un buen (aunque nos resulte desagradable) ejemplo de criptojacking avanzado. Puede excavar en un kernel Linux, sobrevivir a múltiples borrados, enmascarar sus huellas aportando información de uso de la CPU, y del tráfico de la red falsos. Una infección de Skidmap es muy difícil de eliminar, haz todo lo posible para prevenir la infección.

 

Espero que este articulo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Descargar CentOS 8.

 

Agregar comentario