Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo malware Perfctl se dirige a servidores Linux para minería de criptomonedas y proxyjacking
  • Tecnología

El nuevo malware Perfctl se dirige a servidores Linux para minería de criptomonedas y proxyjacking

teknomers 3 de Ekim de 2024 (Last updated: 3 de Ekim de 2024) 3 minutes read
El nuevo malware Perfctl se dirige a servidores Linux para


03 de octubre de 2024Ravie LakshmananLinux/malware

Los servidores Linux son el objetivo de una campaña en curso que ofrece un malware sigiloso denominado perfecto con el objetivo principal de ejecutar un software de minería de criptomonedas y proxyjacking.

“Perfctl es particularmente esquivo y persistente, y emplea varias técnicas sofisticadas”, afirman los investigadores de seguridad de Aqua Assaf Morag e Idan Revivo. dicho en un informe compartido con The Hacker News.

“Cuando un nuevo usuario inicia sesión en el servidor, inmediatamente detiene todas las actividades ‘ruidosas’ y permanece inactiva hasta que el servidor vuelve a estar inactivo. Después de la ejecución, elimina su binario y continúa ejecutándose silenciosamente en segundo plano como un servicio”.

Vale la pena señalar que algunos aspectos de la campaña fueron revelados el mes pasado por Cado Security, que detalló una campaña que apunta a instancias de Selenium Grid expuestas a Internet con software de minería de criptomonedas y proxyjacking.

Específicamente, se descubrió que el malware perfctl explota una falla de seguridad en Polkit (CVE-2021-4043, también conocido como PwnKit) para escalar privilegios para rootear y eliminar un minero llamado perfcc.

Ciberseguridad

La razón detrás del nombre “perfctl” parece ser un esfuerzo deliberado para evadir la detección y mezclar procesos legítimos del sistema, ya que “perf” se refiere a una herramienta de monitoreo del rendimiento de Linux y “ctl” significa control en varias herramientas de línea de comandos, como systemctl, timedatectl y Rabbitmqctl.

La cadena de ataque, como lo observó la empresa de seguridad en la nube contra sus servidores honeypot, implica violar servidores Linux explotando una instancia vulnerable de Apache RocketMQ para entregar una carga útil llamada “httpd”.

Minería de criptomonedas y proxyjacking

Una vez ejecutado, se copia a sí mismo en una nueva ubicación en el directorio “/tmp”, ejecuta el nuevo binario, finaliza el proceso original y elimina el binario inicial en un intento de cubrir sus huellas.

Además de copiarse a otras ubicaciones y darse nombres aparentemente inofensivos, el malware está diseñado para lanzar un rootkit para evadir la defensa y la carga útil del minero. Algunos casos también implican la recuperación y ejecución de software de proxyjacking desde un servidor remoto.

Para mitigar el riesgo que plantea perfctl, se recomienda mantener los sistemas y todo el software actualizados, restringir la ejecución de archivos, deshabilitar los servicios no utilizados, aplicar la segmentación de la red e implementar el control de acceso basado en roles (RBAC) para limitar el acceso a archivos críticos. .

“Para detectar malware perfctl, se buscan picos inusuales en el uso de la CPU o ralentización del sistema si el rootkit se ha implementado en su servidor”, dijeron los investigadores. “Estos pueden indicar actividades de criptominería, especialmente durante los tiempos de inactividad”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Ahora habla Patrik Laine: así comenta el alboroto
Next: Columna: Los Países Bajos no pueden seguir dependiendo de la mano de obra barata de los inmigrantes

Related Stories

Este sedán BYD de casi 5 metros quiere seducir a
  • Tecnología

Este sedán BYD de casi 5 metros quiere seducir a los jóvenes, tiene un argumento sólido.

teknomers 15 de Temmuz de 2026
Google Pixel 11: los tres colores se revelan en filtraciones
  • Tecnología

Google Pixel 11: los tres colores se revelan en filtraciones de renders

teknomers 14 de Temmuz de 2026
¿La IA destruirá más empleos que la revolución industrial? 200
  • Tecnología

¿La IA destruirá más empleos que la revolución industrial? 200 economistas lanzan la alarma

teknomers 14 de Temmuz de 2026

You May Have Missed

  • General

Psicología del recuerdo de nombres: La psicología dice que las personas que olvidan los nombres de conocidos pero solo recuerdan sus rostros no son olvidadizas: ¿Qué significa este patrón de memoria común?

teknomers 15 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Un equipo superando a los individuales – Clase magistral de España aplasta a Francia

teknomers 15 de Temmuz de 2026
Francia-España (0-2): «Los jugadores estaban aniquilados en el vestuario», susurra
  • Deporte

Francia-España (0-2): «Los jugadores estaban aniquilados en el vestuario», susurra Didier Deschamps

teknomers 15 de Temmuz de 2026
Este sedán BYD de casi 5 metros quiere seducir a
  • Tecnología

Este sedán BYD de casi 5 metros quiere seducir a los jóvenes, tiene un argumento sólido.

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.