محققان فعال در حوزه امنیت سایبری از یک بدافزار بهشدت خطرناک به نام Perfctl خبر دادهاند که سرورهای مبتنی بر سیستمعامل لینوکس را هدف قرار داده است. این بدافزار پس از ورود به سیستم دسترسی کامل به تمام بخشها، میتواند از قدرت محاسباتی آن برای استخراج رمزارز سوءاستفاده کند.
محققان شرکت امنیت سایبری Aqua Nautilus بهتازگی از کشف یک بدافزار خاص لینوکس به نام Perfctl خبر دادهاند که طی سه تا چهار سال گذشته در حال فعالیت بوده است.
به گفته محققان، این بدافزار به شدت خطرناک بیش از 20 هزار پیکربندی نادرست را به عنوان بردارهای حمله استفاده کرده و پس از نفوذ به سیستم، میتواند از یک روت کیت برای مخفی کردن خودش استفاده کند. در مرحله بعد، بدافزار Perfctl قدرت محاسباتی سیستم به ویژه CPU را در اختیار گرفته و با استفاده از آن به استخراج رمزارز میپردازد.
یک بدافزار خطرناک و شدیداً پنهانکار
علاوه بر این، بدافزار مورد بحث میتواند ترافیک مرتبط با ماینینگ و دستورالعملهای بالقوه را از طریق رمزگذاری Tor مخفی میکند.
به گزارش tomshardware، این بدافزار مدت زمان زیادی در فضای اینترنت در حال فعالیت بوده و اکنون به یک تهدید کاملاً جدید و پایدار تبدیل شده است.
بدافزارهای ماینینگ معمولاً از قدرت پردازشی سختافزار تنها برای استخراج رمزارز استفاده میکند، با این حال Perfctl از طریق بردارهای خاص به کل سیستم دسترسی داشته و ممکن است مشکلات امنیتی بزرگتری را به همراه داشته باشد.
در همین رابطه بخوانید:
– راهکارهای افزایش امنیت اطلاعات کامپیوتر + اشتباهات رایج
این درحالیست که تشخیص سرورهای آسیب دیده از بدافزار Perfctl نیز به دلیل ماهیت پنهانکار آن بهشدت دشوار است.
نظر شما در رابطه با این بدافزار تازه کشف شده چیست؟ آیا راهکاری برای مقابله با چنین تهدیداتی وجود دارد؟
source