分析师发现新型Linux恶意挖矿软件 难以被检测

据cointelegraph报道，两位威胁分析师最近无意中发现了新型Linux恶意软件，并会偷偷进行挖矿操作。

9 月 16 日，威胁分析师Augusto Remillano II和Jakub Urbanec在趋势科技的一篇文章中透露，他们发现了新的Linux恶意软件。这种恶意软件会加载恶意内核模块以偷偷地挖掘加密货币。

分析人士透露，Skidmap通过使用rootkit来掩盖其恶意挖矿行为，rootkit是一个在没有获得用户同意或不知道的情况下在系统上安装和执行代码的程序。这使得被感染系统的监控工具无法检测到其恶意软件组件。

除了在受感染的计算机上进行加密劫持活动之外，攻击者还可以访问受影响系统而不受任何限制。

今年以来，加密劫持活动只增不减。 8 月，网络安全公司迈克菲实验室发布了一份威胁报告，指出 2019 年Q1 的加密货币劫持活动和传输软件攻击有所增加。其中，加密劫持活动一直在上升，增加了29%。