Эксперты: новое вредоносное ПО «Perfctl» опасно для Linux-серверов

/ ТехнологииНовости / Технологии

3 октября исследователи Aqua Nautilus опубликовали сообщение в блоге, в котором рассказали, что им известно о конкретном вредоносном ПО Linux

Thumbnail: LinuxLinux (/ˈlɪnəks/ [ˈlɪnəks] или [ˈlɪnʊks]), Ли́нукс) — семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU, и, возможно, другие компоненты. Как и ядро Linux, системы на его основе как правило создаются и распространяются в соответствии с моделью разработки свободного и открытого программного обеспечения. Linux-системы распространяются в основном бесплатно в виде различных дистрибутивов — в форме, готовой для установки и удобной для сопровождения и обновлений, — и имеющих свой набор системных и прикладных компонентов, как свободных, так возможно и собственнических. Появившись как решения вокруг созданного в начале 1990-х годов ядра, уже с начала 2000-х годов системы Linux являются основными для суперкомпьютеров и серверов, расширяется применение их для встраиваемых систем и мобильных устройств, некоторое распространение системы получили и для персональных компьютеров. Википедия

Читайте также:Команда Arch Linux теперь работает напрямую с Valve — SteamOS и Arch должны получить большую выгодуУязвимость в Linux: выполнение кода через планировщик печати CUPSЗагрузка Linux на древнем процессоре Intel 4004 занимает 4,76 дняSK hynix применяет решение оптимизации CXL для LinuxГрафический драйвер AMD для Linux становится слишком большим для старых машин

под названием «Perfctl», которое было нацелено на серверы Linux в течение последних трех-четырех лет, используя «более 20 000 типов неправильных конфигураций» в качестве векторов атак для начала эксплуатации. После начала эксплуатации вредоносное ПО использовало руткит для сокрытия себя и неизбежно начинало красть ресурсы ЦП для использования в майнинге криптовалют. Оно скрывало трафик майнинга и потенциальные инструкции для команд бэкдора и наблюдения через зашифрованный Tor трафик.

Эта вредоносная программа Perfctl является довольно серьезной и постоянной угрозой, учитывая, как долго она остается в дикой природе. Подлый майнер криптовалюты был бы достаточно плох, но Perfctl также может получить больший бэкдор-доступ ко всей системе через определенные векторы, что может оказаться еще большей проблемой безопасности. Также сложно правильно обнаружить захваченные процессы при диагностике затронутых серверов. Он может полностью скрыть от вас свою деятельность по майнингу криптовалюты, отбрасывая цифры загрузки ЦП, которые не отражают его активность.

К счастью, существуют меры, которые операторы серверов могут принять, чтобы помочь снизить угрозу, исходящую от Perfctl.

Aqua Nautilus — рекомендуемые совершенные средства защиты от вредоносных программ

Надеюсь, операторы серверов смогут избежать этого эксплойта или исправить его там, где он присутствует, теперь, когда этот эксплойт и смягчение последствий так хорошо документированы. Для получения более подробной информации о том, как функционировали атаки и чему Aqua Nautilus научился, используя honeypotting и sandboxing, рассмотрите возможность ознакомиться с полным постом в блоге на несколько страниц, документирующим проблему, на AquaSec.

В противном случае, если вы не являетесь оператором сервера Linux, надейтесь, что ваша информация не находится ни на одном из серверов Linux, уже скомпрометированных этой проблемой, и убедитесь, что вы следуете надлежащим мерам кибербезопасности в своей повседневной жизни.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• Rutab-Бот читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос и обновите страницу через пару минут 👍
• Rutab-Бот работает в тестовом режиме и может ошибаться, либо просто не знать ответа.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Новые комментарии

а разве рыцари Круглого стола и викинги не были чернокожими???
  • Анон
игра с формированием ложного самомнения через подхалимаж. ---По образу и подобию .....
  • Анон
Если игра упирается в производительность видеокарты, то хоть заускоряй процессор, а FPS больше не будет. Я у себя на синтетических тестах получил лишь меньшую задержку памяти. В играх практически...
  • Анон
Всё в порядке с физикой: источник может быть меньше четверти длины волны. Даже одиночный ион в ионной ловушке может излучать видимый свет (а размер меньше 0.2нм).
  • Анон
Можно делать смартфоны и планшеты на этом процессоре и наконец то использовать полноценную windows. Это отличная замена процессорам arm
  • Анон
Странно почему не 50 долларов.
  • Анон
Понимаю мощь производительность и все дела, но как черт возьми тепло отделять от камня если его прям нагрузить
  • Анон
Не предвзятость это - "Интересно, что Arc B580 проигрывает RTX 4060 в OpenCL" - где разница на невероятных 3,5 %, "но реабилитируется с НЕЗНАЧИТЕЛЬНЫМ 6%-ным преимуществом в Vulkan.". Не...
  • Анон
И теперь нельзя отключить авто обновление!!! Это жесть
  • Анон
Не знаю, я купил Cougar850 80Gold за 10К₽ и нормально
  • Анон

Смотреть все