Эксперты: новое вредоносное ПО «Perfctl» опасно для Linux-серверов

5 октября 2024, 00:00 / Технологии → Новости / Технологии

3 октября исследователи Aqua Nautilus опубликовали сообщение в блоге, в котором рассказали, что им известно о конкретном вредоносном ПО Linux

Thumbnail: Linux Linux (/ˈlɪnəks/ [ˈlɪnəks] или [ˈlɪnʊks]), Ли́нукс) — семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU, и, возможно, другие компоненты. Как и ядро Linux, системы на его основе как правило создаются и распространяются в соответствии с моделью разработки свободного и открытого программного обеспечения. Linux-системы распространяются в основном бесплатно в виде различных дистрибутивов — в форме, готовой для установки и удобной для сопровождения и обновлений, — и имеющих свой набор системных и прикладных компонентов, как свободных, так возможно и собственнических. Появившись как решения вокруг созданного в начале 1990-х годов ядра, уже с начала 2000-х годов системы Linux являются основными для суперкомпьютеров и серверов, расширяется применение их для встраиваемых систем и мобильных устройств, некоторое распространение системы получили и для персональных компьютеров. Википедия

под названием «Perfctl», которое было нацелено на серверы Linux в течение последних трех-четырех лет, используя «более 20 000 типов неправильных конфигураций» в качестве векторов атак для начала эксплуатации. После начала эксплуатации вредоносное ПО использовало руткит для сокрытия себя и неизбежно начинало красть ресурсы ЦП для использования в майнинге криптовалют. Оно скрывало трафик майнинга и потенциальные инструкции для команд бэкдора и наблюдения через зашифрованный Tor трафик.

Эта вредоносная программа Perfctl является довольно серьезной и постоянной угрозой, учитывая, как долго она остается в дикой природе. Подлый майнер криптовалюты был бы достаточно плох, но Perfctl также может получить больший бэкдор-доступ ко всей системе через определенные векторы, что может оказаться еще большей проблемой безопасности. Также сложно правильно обнаружить захваченные процессы при диагностике затронутых серверов. Он может полностью скрыть от вас свою деятельность по майнингу криптовалюты, отбрасывая цифры загрузки ЦП, которые не отражают его активность.

К счастью, существуют меры, которые операторы серверов могут принять, чтобы помочь снизить угрозу, исходящую от Perfctl.

Aqua Nautilus — рекомендуемые совершенные средства защиты от вредоносных программ

Надеюсь, операторы серверов смогут избежать этого эксплойта или исправить его там, где он присутствует, теперь, когда этот эксплойт и смягчение последствий так хорошо документированы. Для получения более подробной информации о том, как функционировали атаки и чему Aqua Nautilus научился, используя honeypotting и sandboxing, рассмотрите возможность ознакомиться с полным постом в блоге на несколько страниц, документирующим проблему, на AquaSec.

В противном случае, если вы не являетесь оператором сервера Linux, надейтесь, что ваша информация не находится ни на одном из серверов Linux, уже скомпрометированных этой проблемой, и убедитесь, что вы следуете надлежащим мерам кибербезопасности в своей повседневной жизни.

Источник: Tomshardware.com