Недавно исследователи сообщили о вредоносном программном обеспечении, которое поразило тысячи компьютеров Linux, отличаясь скрытностью и способностью использовать различные неправильные конфигурации и выполнять широкий спектр вредоносных действий.
Скрытность и настойчивость
Вредоносное ПО, получившее название Perfctl, использует целый ряд методов, чтобы скрыть свое присутствие на зараженных устройствах:
– Установка компонентов в виде руткитов для скрытия от операционной системы и административных инструментов
– Остановка действий, которые легко обнаруживаются при входе нового пользователя
– Использование сокета Unix поверх TOR для внешних коммуникаций
– Удаление исполняемого файла после выполнения и работа в фоновом режиме
– Манипуляция процессом Linux pcap_loop для предотвращения записи вредоносного трафика административными инструментами
– Подавление ошибок mesg для предотвращения отображения предупреждений во время выполнения
Кроме того, Perfctl обеспечивает постоянство, сохраняясь на зараженном устройстве после перезагрузок или попыток удаления основных компонентов.
Многофункциональность и масштаб
- Добыча криптовалюты
- Использование устройства как прокси-сервера для получения прибыли
- Установка другого вредоносного ПО
- Похищение данных
- Размещение дополнительных вредоносных программ
Охват Perfctl измеряется тысячами зараженных устройств, и миллионы находятся под угрозой из-за неисправленных уязвимостей или неправильных конфигураций.
Обнаружение и предотвращение
Исследователи Aqua Security настоятельно рекомендуют пользователям Linux:
Обнаружение:
Предотвращение:
Ресурсы
Название | Описание | Ссылка |
---|---|---|
Perfctl: анализ вредоносного ПО с использованием скрытных руткитов | Исследовательский отчет Aqua Security | Ссылка на отчет |
Обсуждения пользователей, столкнувшихся с Perfctl | Ссылка | |
Stack Overflow (Испанский) | Техническая информация о Perfctl | Ссылка |
Авторские права
Права на данный текст принадлежат BITboosters.ru.
Пульс Новости 6,86 из 10
- Значимость новости: 5/10. Новая вредоносная программа Perfctl, нацеленная на Linux-машины, может незаметно добывать криптовалюту, что является серьезной проблемой безопасности, особенно для криптобирж и кошельков.
- Инновационная ценность новости: 7/10. Perfctl использует передовые методы уклонения, что делает его трудно обнаруживаемым, что является уникальной и инновационной находкой.
- Потенциальное влияние новости на рынок: 6/10. Распространение вредоносного ПО потенциально может привести к потере криптовалюты для инвесторов и ущербу для бирж.
- Релевантность новости: 8/10. Новая вредоносная программа, нацеленная на криптовалютный рынок, непосредственно связана с этим рынком.
- Актуальность новости: 9/10. Новая вредоносная программа была обнаружена совсем недавно, что делает эту новость актуальной.
- Достоверность новости: 8/10. Новость опубликована авторитетным изданием Ars Technica, а информация получена от исследователей безопасности Aqua Security.
- Общий тон новости: 7/10. Новость носит тревожный характер, поскольку подчеркивает серьезную угрозу безопасности, исходящую от Perfctl.