Найти тему
13 подписчиков

💻 Масштабная атака на Linux: криптомайнер "Perfctl" 💻


Исследователи из Aqua Security обнаружили новую волну атак на Linux-системы с использованием скрытного вредоносного ПО под названием "Perfctl". ПО заражает тысячи систем, заставляя их работать на майнинг криптовалюты Monero (через XMRIG), а в некоторых случаях также используется для proxy-jacking.

🔍 Что такое "Perfctl"? Название вируса происходит от названия процесса, созданного на заражённых системах. "Perf" указывает на стандартный инструмент мониторинга производительности в Linux, а "ctl" подразумевает управление в командной строке. Это делает вредоносный процесс менее заметным для администраторов при поверхностной проверке.

🚨 Хакеры используют известные уязвимости, например CVE-2021-4034 (PwnKit), и ошибки конфигурации, чтобы установить вирус. Он копирует себя в несколько системных директорий, изменяет скрипты для сокрытия своей активности, устанавливает руткиты для обеспечения скрытности и перехвата сетевого трафика, а также запускает XMRIG для майнинга.

📉 Одной из ключевых особенностей Perfctl является его способность "прятаться". Он временно останавливает все майнинговые процессы, как только новый пользователь входит в систему, что затрудняет его обнаружение.

🔧 Чтобы выявить Perfctl, необходимо проверять системные процессы, журналы и сетевой трафик. Aqua Security поделились индикаторами компрометации и советами по устранению угрозы.

🛡️ Если ваша система используется для криптомайнинга без вашего ведома, это не просто вопрос производительности. Вредоносное ПО может служить бэкдором для установки других вирусов, что ставит под угрозу всю инфраструктуру.

Stay secure and read SecureTechTalks 📚

#кибербезопасность #Linux #SecureTechTalks #cryptomining #Perfctl #информационнаябезопасность
💻 Масштабная атака на Linux: криптомайнер "Perfctl" 💻 Исследователи из Aqua Security обнаружили новую волну атак на Linux-системы с использованием скрытного вредоносного ПО под названием "Perfctl".
1 минута