MY



MY
BigGo MagMengenai BigGoJoin usHubungi KamiTerma PenggunaPusat Bantuan
© 2024 BigGo
Pasang
Pembantu Beli Belah BigGo
Berita
Teknologi
Keamanan

Perfctl: Perisian Hasad Linux Yang Menjangkiti Ribuan Sistem Secara Senyap

BigGo Editorial Team
Perfctl: Perisian Hasad Linux Yang Menjangkiti Ribuan Sistem Secara Senyap

Sejenis strain perisian hasad yang canggih bernama Perfctl telah menjangkiti sistem Linux secara senyap selama bertahun-tahun, berpotensi menjejaskan ribuan mesin. Penyelidik keselamatan siber dari Aqua Security baru-baru ini mendedahkan ancaman ini, yang telah aktif sejak sekurang-kurangnya tahun 2021.

Ancaman Pelbagai Fungsi

Perfctl bukanlah perisian hasad biasa. Ia adalah alat serba boleh di tangan penjenayah siber, mampu:

  1. Melombong mata wang kripto
  2. Bertindak sebagai proksi untuk pelaku jahat lain
  3. Memuat turun perisian hasad tambahan ke dalam sistem yang dijangkiti

Apa yang menjadikan Perfctl sangat berbahaya ialah keupayaannya untuk mengeksploitasi lebih 20,000 konfigurasi salah yang biasa dalam sistem Linux. Permukaan serangan yang luas ini meletakkan berjuta-juta mesin yang bersambung ke internet berisiko.

Kerahsiaan dan Kegigihan

Perisian hasad ini menggunakan beberapa teknik untuk mengelak daripada dikesan:

  • Menggunakan nama proses dan fail yang menyerupai alat Linux yang sah
  • Memasang komponen sebagai rootkit
  • Memanipulasi proses sistem untuk menyembunyikan trafik berbahaya
  • Menyekat mesej ralat yang mungkin memberi amaran kepada pengguna

Perfctl juga luar biasa gigih. Ia mengubah skrip sistem untuk memastikan ia berjalan semasa permulaan dan menyalin dirinya ke beberapa lokasi pada cakera. Walaupun apabila pengguna cuba membuangnya, perisian hasad ini sering berjaya memulakan semula dirinya.

Perwakilan operasi sistem dan pengekodan, menggambarkan bagaimana malware boleh beroperasi secara rahsia dalam sistem Linux
Perwakilan operasi sistem dan pengekodan, menggambarkan bagaimana malware boleh beroperasi secara rahsia dalam sistem Linux

Kaedah Eksploitasi

Penyerang menggunakan Perfctl melalui dua vektor utama:

  1. Mengeksploitasi ribuan kemungkinan konfigurasi salah
  2. Memanfaatkan CVE-2023-33426, kerentanan kritikal dalam Apache RocketMQ

Impak dan Skop

Walaupun jumlah tepat sistem yang dijangkiti tidak diketahui, penyelidik menganggarkan ia mencecah ribuan. Walau bagaimanapun, kumpulan sasaran yang berpotensi adalah jauh lebih besar - mungkin berjuta-juta mesin Linux yang terdedah.

Melindungi Sistem Anda

Untuk melindungi sistem daripada Perfctl:

  • Pastikan semua sistem dan perisian sentiasa dikemas kini, terutamanya Apache RocketMQ
  • Audit konfigurasi sistem secara berkala untuk mengesan kerentanan
  • Pantau penggunaan CPU yang luar biasa atau kelembapan sistem
  • Laksanakan kawalan akses dan langkah-langkah pengesahan yang kukuh

Memandangkan Linux terus menjadi pilihan popular untuk pelayan dan infrastruktur awan, adalah penting bagi pentadbir sistem dan pasukan keselamatan untuk sentiasa berwaspada terhadap ancaman yang sentiasa berkembang seperti Perfctl.

Berita Berkaitan
ChatGPT Plus berbanding Percuma: Ciri-ciri Utama dan Kemas Kini Terkini Yang Perlu Anda Ketahui pada 2024
15 jam yang lalu
MacOS Terima Peningkatan Produktiviti Besar dengan Penambahbaikan Ciri AirPlay dan Permulaan Sistem
Semalam
Keperluan Sistem Muktamad Stalker 2 Didedahkan: Storan 160GB dan Keperluan Perkakasan Yang Tinggi
Semalam
Instagram Akhirnya Menyingkirkan Ciri Segar Semula Automatik Yang Mengganggu, Meningkatkan Pengalaman Pengguna
3 hari yang lalu
Kemaskini Terbaru Google Chrome: Peningkatan Keselamatan AI dan Ciri-ciri Prestasi Yang Anda Perlu Tahu
4 hari yang lalu