El tiempo en el que los virus eran exclusividad de Windows ya pasó hace tiempo, ahora es cada vez más común ver vulnerabilidades en otros sistemas operativos.
Es el caso de Linux, que acaba de ver cómo un malware llamado Skidmap acecha a su software para infectar usuarios y transformarlos en mineros.
La información llega desde trendmicro.com, donde indican que el malware de minería de criptomonedas sigue siendo una amenaza frecuente, y la complejidad de Skidmap, el nuevo malware de Linux, demuestra que son cada vez más difíciles de solucionar.
Llama la atención la forma como carga módulos de kernel maliciosos para mantener sus operaciones de minería de criptomonedas de forma anónima, para que los usuarios ni noten que su máquina está «fabricando criptomonedas» para otra persona. Como ejemplo, Skidmap puede configurar una contraseña maestra secreta que le da acceso a cualquier cuenta de usuario en el sistema.
El malware se instala a través de crontab (lista de comandos que se ejecutan regularmente) en su máquina de destino, y es capaz de obtener acceso de puerta trasera a la máquina. El malware reemplaza el archivo pam_unix.so del sistema (el módulo responsable de la autenticación estándar de Unix) con su propia versión maliciosa (detectada como Backdoor.Linux.PAMDOR.A).
Las amenazas de minería de criptomonedas no solo afectan el rendimiento de un servidor o estación de trabajo, sino que también podrían traducirse en mayores gastos e incluso afectar a las empresas, especialmente si se utilizan para ejecutar operaciones críticas. Es por eso que hay que mantener los sistemas y servidores actualizados y parcheados y tener cuidado con los repositorios de terceros no verificados, así como tener un control adecuado para dar privilegios mínimos para evitar que se ejecuten ejecutables o procesos sospechosos y maliciosos.