El nuevo malware criptográfico que afecta a los equipos Linux, elimina los demás programas de software malicioso y luego se conecta a sus sistemas.
Trend Micro ha descubierto una nueva variedad de malware en Linux. Este tipo de malware «egoísta» se encarga de eliminar los otros malware y los programas de minería de cripto-monedas para poder utilizar los recursos de la víctima para su propio beneficio.
Los investigadores de la compañía descubrieron este malware tras realizar una verificación rutinaria. Esto pasó después de visualizar un script en uno de sus honeypot que descargó un binario desde un dominio en concreto. Ese binario en cuestión es una versión de un software de minería llamado XMR-Stak. También comentaron que diferentes fragmentos del código recuerdan a las características de Xbash y KORKERDS.
El malware también utiliza Crontabs para sobrevivir a reinicios y eliminaciones.
El método que utilizan los sistemas de detección de malware antiguos para detectar si están infectados ya han quedado desfasados, en cambio los de última generación analizan el uso de la CPU y de la GPU, ya que estos son los elementos más usados para las actividades de minería, y encaso de que se este abusando de estos elementos, investiga los procesos que están requiriendo ese uso elevado de las unidades de procesamiento.