محققان فعال در حوزه امنیت سایبری از یک بدافزار به‌شدت خطرناک به نام Perfctl خبر داده‌اند که سرورهای مبتنی بر سیستم‌عامل لینوکس را هدف قرار داده است. این بدافزار پس از ورود به سیستم دسترسی کامل به تمام بخش‌ها، می‌تواند از قدرت محاسباتی آن برای استخراج رمزارز سوءاستفاده کند.

محققان شرکت امنیت سایبری Aqua Nautilus به‌تازگی از کشف یک بدافزار خاص لینوکس به نام Perfctl خبر داده‌اند که طی سه تا چهار سال گذشته در حال فعالیت بوده است.

بدافزار لینوکس

به گفته محققان، این بدافزار به شدت خطرناک بیش از 20 هزار پیکربندی نادرست را به عنوان بردارهای حمله استفاده کرده و پس از نفوذ به سیستم، می‌تواند از یک روت کیت برای مخفی کردن خودش استفاده کند. در مرحله بعد، بدافزار Perfctl قدرت محاسباتی سیستم به ویژه CPU را در اختیار گرفته و با استفاده از آن به استخراج رمزارز می‌پردازد.

یک بدافزار خطرناک و شدیداً پنهان‌کار

علاوه بر این، بدافزار مورد بحث می‌تواند ترافیک مرتبط با ماینینگ و دستورالعمل‌های بالقوه را از طریق رمزگذاری Tor مخفی می‌کند.

به گزارش tomshardware، این بدافزار مدت زمان زیادی در فضای اینترنت در حال فعالیت بوده و اکنون به یک تهدید کاملاً جدید و پایدار تبدیل شده است.

a-new-Linux-Malware-3.jpg

بدافزارهای ماینینگ معمولاً از قدرت پردازشی سخت‌افزار تنها برای استخراج رمزارز استفاده می‌کند، با این حال Perfctl از طریق بردارهای خاص به کل سیستم دسترسی داشته و ممکن است مشکلات امنیتی بزرگ‌تری را به همراه داشته باشد.

در همین رابطه بخوانید:

– راهکارهای افزایش امنیت اطلاعات کامپیوتر + اشتباهات رایج

این درحالیست که تشخیص سرورهای آسیب دیده از بدافزار Perfctl نیز به دلیل ماهیت پنهان‌کار آن به‌شدت دشوار است.

نظر شما در رابطه با این بدافزار تازه کشف شده چیست؟ آیا راهکاری برای مقابله با چنین تهدیداتی وجود دارد؟

source

توسط siahnet.ir