3 Ekim’de Aqua Nautilus araştırmacıları, saldırı vektörleri olarak “20.000’den fazla yanlış yapılandırma türünü” kullanan, son üç ila dört yıl boyunca Linux sunucularını hedef alan “Perfctl” adlı belirli bir Linux kötü amaçlı yazılımı hakkında bildiklerini açıklayan bir blog yazısı yayınladılar. sömürüye başlamak. Kötü amaçlı yazılım, istismar başladıktan sonra kendisini gizlemek için bir rootkit kullanacak ve kaçınılmaz olarak kripto madenciliği için CPU kaynaklarını çalmaya başlayacaktı. Tor şifreli trafik aracılığıyla madencilik trafiğini ve arka kapı komutları ve gözetim için olası talimatları gizledi.

Bu Perfctl kötü amaçlı yazılımı, doğada ne kadar süre kaldığı dikkate alındığında oldukça ciddi ve kalıcı bir tehdittir. Sinsi bir kripto madencisi yeterince kötü olabilir, ancak Perfctl ayrıca belirli vektörler aracılığıyla tüm sisteme daha fazla arka kapı erişimi sağlayabilir ve bu da daha büyük bir güvenlik sorunu anlamına gelebilir. Etkilenen sunucuları teşhis ederken ele geçirilen işlemleri doğru şekilde tespit etmek de zordur. Faaliyetini göz ardı eden CPU kullanım rakamlarını geri atarak, kripto madenciliği faaliyetini sizden tamamen gizleyebilir.



genel-21