Cryptominer verwijdert anti-virussoftware van Linux-systemen
Een nieuwe cryptominer die Linux-systemen infecteert verwijdert niet alleen concurrerende cryptominers, ook aanwezige anti-virussoftware wordt verwijderd. Hoe de malware precies op Linux-systemen terechtkomt laat anti-virusbedrijf Doctor Web niet weten.
Eenmaal actief op een systeem zoekt de cryptominer naar concurrerende cryptominers en verwijdert die. Wanneer de cryptominer niet met rootrechten is gestart gebruikt het twee kwetsbaarheden in Linux om de rechten te verhogen. Het gaat om een beveiligingslek uit 2013 en de Dirty COW-kwetsbaarheid uit 2016. Vervolgens zoekt de cryptominer naar de aanwezigheid van bepaalde anti-virussoftware. De malware stopt niet alleen de processen van de virusscanners, ook gebruikt het package managers om die te verwijderen.
Na deze acties voegt de malware zich toe aan de Autorun-list en start een rootkit op het apparaat. Pas na al deze stappen wordt de daadwerkelijke cryptominer gestart die de rekenkracht van het systeem gebruikt om de cryptovaluta Monero te delven. Het gebruik van rootkits door cryptominers is niet nieuw. Onlangs waarschuwde ook anti-virusbedrijf Trend Micro dat het een cryptominer had gevonden die van een rootkit-componet was voorzien. De rootkit verbergt het proces dat voor het delven van de cryptovaluta verantwoordelijk is voor monitoringtools.
"Cryptomining-malware kan voor grote prestatieproblemen zorgen, met name op Linux-systemen, gegeven hun gebruik in het draaien en beheren van bedrijfsprocessen, van servers, workstations, ontwikkelframeworks en databases tot mobiele apparaten", zegt analist Augusto II Remillano van Trend Micro. Beheerders krijgen dan ook het advies om "securityhygiëne" toe te passen, zoals het regelmatig installeren van patches, het verkleinen van het aanvalsoppervlak via access control policies, het hardenen van systemen via security-extensies en het toepassen van het "least privilige"principe.
Drwebs
Opmerkelijk dat dit niet veel meer wordt toegepast want heel effectief te misbruiken.
Maar met misbruik gericht op zegge en schrijve niveau Ubuntu versie 13 mis mis je toch een behoorlijk aandeel van de linux gebruikers markt.
https://usn.ubuntu.com/releases/ubuntu-13.04/
Voor een dergelijke constatering hoef je niet eens een hardcore linux bladept te zijn.
TheYOSH
Je geeft jezelf al het antwoord. Ze houden malware van NSA tegen en zien dus wat Amerikaanse diensten willen uitvreten, dus als je leeft van "security through obscurity", zoals die Yanks, wil je dat niet op je regeringscomputers hebben en ook niet op de computers van de andere veertien "eyes" (zoals de Nederlandse overheid), die met je in bed liggen. Toch niet zo moeilijk te ontdekken, die conclusie.
Bovendien vullen de definities van bij voorbeeld DrWeb uit St Petersburg (met Putin als beschermheer) de definities van westerse av-oplossingen zeer goed aan. Dus waar het kan (op browsers bijvoorbeeld) mee aanvullen. Zo gebruik ik Voodooshield naast Windows Defender en in de browser Bitdefender & Dr. Web extensies. MBAM extensie is al partijdig en bestempelt alt-sites als clickbait bijvoorbeeld.
Linux security problemen zijn meestal je eigen schuld als het niet een verse zero-day betreft,
die overigens vrij lang open kunnen blijven staan. De eerstgenoemde bug moest een jaar op een patch wachten.
Kaspersky houdt malware van de NSA en Mossad tegen en die verkopen hun oude tools aan de AIVD en andere partijen. Deze partijen proberen met fake news te voorkomen dat hun Malware gestopt wordt en proberen ook de economische groei van Kaspersky te dwarsbomen zodat het niet meer zo goed en groot kan worden. Laatst had Kaspersky nog malware van de NSA gepakt in Egypte, Rusland en andere landen, maar ook bij Stuxnet waren zij er als 1 van de eerste bij.
Bij uitlokking zou de mod het bericht moeten verwijderen.
Inhoudelijk: Klopt, maar dat geldt voor alle OS'en, zelfs voor Windows. Virusscanners zijn een verdienmodel van virusmakers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.