„Perfctl“ kenkėjiška programa: slapta programa, kelianti grėsmę „Linux“ sistemoms

Perfctl kenkėjiškų programų atsiradimas sukėlė didelį kibernetinio saugumo ekspertų susirūpinimą, ypač dėl galimybės slaptai įsiskverbti į Linux sistemas. Nors sudėtingi kenkėjiškos programos veikimo metodai kelia nerimą, naudotojams ir administratoriams labai svarbu suprasti jos funkcionalumą ir apsisaugoti nuo jos.

Kas yra Perfctl?

Perfctl yra sudėtinga kenkėjiškų programų atmaina, specialiai skirta Linux sistemoms. Pirmą kartą aptiktas 2021 m., jis tyliai išplito tūkstančiuose mašinų, naudodamas daugiau nei 20 000 įprastų klaidingų konfigūracijų . Šis platus pasiekiamumas gali kelti pavojų milijonams prie interneto prijungtų įrenginių. Kenkėjiškos programos pavadinimas kilęs dėl jos gebėjimo išgauti kriptovaliutą, o apsimetant teisėtais sistemos procesais, nes jos sumanios pavadinimų suteikimo taisyklės primena dažniausiai naudojamus Linux įrankius.

Viena ryškiausių „Perfctl“ ypatybių yra CVE-2023-33426 – kritinio „Apache RocketMQ“ pažeidžiamumo – išnaudojimas. Šio pažeidžiamumo laipsnis yra 10 iš 10 , todėl jis ypač susijęs su sistemos saugumu.

Kaip veikia Perfctl

Perfctl naudoja įvairius slaptus metodus, kad išlaikytų žemą užkrėstų įrenginių profilį. Ji įdiegia savo komponentus kaip rootkit , kenkėjiškų programų tipą, kuris slepia savo buvimą nuo sistemos stebėjimo įrankių. Štai keletas pagrindinių „Perfctl“ naudojamų taktikų:

  • Užmaskavimas : kenkėjiška programa naudoja pavadinimus, panašius į teisėtus Linux procesus, kad būtų išvengta aptikimo.
  • Patvarumas : Perfctl užtikrina savo ilgaamžiškumą užkrėstose sistemose modifikuodamas vartotojo profilio scenarijus, kad kenkėjiška programa būtų įkelta prieš teisėtas programas.
  • Vykdymas fone : po vykdymo ištrina diegimo failus ir veikia tik kaip foninė paslauga.
  • Slaptas ryšys : kenkėjiška programa naudoja Unix lizdą TOR tinkle išoriniam ryšiui, padidindama jos anonimiškumą.

Įdiegta „Perfctl“ gali paversti pažeistą mašiną tarpiniu serveriu , perduodančiu interneto srautą mokantiems klientams ir taip generuodamas pajamas užpuolikams. Jis taip pat tarnauja kaip užpakalinės durys diegiant papildomas kenkėjiškų programų šeimas, o tai padidina paveiktos sistemos saugumo riziką.

Perfctl infekcijų nustatymas

Vartotojams, nerimaujantiems dėl to, ar „Perfctl“ nesugadino jų sistemų, reikia stebėti kelis rodiklius:

  • Neįprastas procesoriaus naudojimas : žymiai padidėjus procesoriaus naudojimui, ypač neveikos laikotarpiais, gali reikšti kenkėjiškos programos buvimą.
  • Sistemos sulėtėjimas : staigios veikimo problemos gali reikšti, kad kenkėjiška programa naudoja sistemos išteklius savo kenkėjiškai veiklai.

Nors kai kuri antivirusinė programinė įranga gali aptikti Perfctl, daugelis vartotojų nežino apie jos egzistavimą dėl sudėtingų vengimo metodų.

Perfctl infekcijų išvengimas

Perfctl infekcijų prevencija apima aktyvų požiūrį į sistemos saugumą. Štai keletas strategijų, kurias vartotojai gali įgyvendinti norėdami apsaugoti savo Linux sistemas:

1. Reguliariai atnaujinkite programinę įrangą

Programinės įrangos atnaujinimas yra vienas efektyviausių būdų apsisaugoti nuo kenkėjiškų programų. Užtikrinkite, kad visos programos, ypač tos, kuriose yra pažeidžiamų paslaugų, būtų pataisytos nuo žinomų spragų, pvz. , CVE-2023-33426 .

2. Konfigūruokite saugos nustatymus

Peržiūrėkite ir koreguokite „Linux“ sistemų saugos konfigūracijas, kad sumažintumėte netinkamas konfigūracijas. Tai apima tinkamų leidimų nustatymą ir nereikalingų paslaugų išjungimą.

3. Stebėkite tinklo srautą

Įdiekite įrankius išeinančiam tinklo srautui stebėti. Įtartina veikla, pvz., prisijungimas prie nežinomų IP adresų, gali reikšti, kad sistema buvo pažeista.

4. Naudokite patikimus saugos įrankius

Naudokite patikimus saugos įrankius, kurie užtikrina stebėjimą realiuoju laiku ir įspėjimus apie neįprastą sistemos elgesį. Nors šie įrankiai nėra patikimi, jie gali padėti aptikti anomalijas, rodančias kenkėjiškų programų infekciją.

5. Mokyti vartotojus

Užtikrinus, kad visi vartotojai būtų informuoti apie riziką, susijusią su kenkėjiškomis programomis, ir kaip atpažinti galimas grėsmes, gali žymiai sumažinti užsikrėtimo tikimybę. Mokymai turėtų apimti gaires, kaip nustatyti sukčiavimo bandymus ir įtartinus atsisiuntimus.

Paskutinės mintys

Nors „Perfctl“ yra sudėtingas iššūkis „Linux“ sistemos administratoriams ir vartotojams, supratimas apie jos veikimą ir prevencinių priemonių įgyvendinimas gali gerokai sumažinti užsikrėtimo riziką. Būdami informuoti ir budrūs, vartotojai gali padėti apsaugoti savo sistemas nuo šios slaptos kenkėjiškos programos ir užtikrinti saugesnę skaičiavimo aplinką. Kadangi grėsmės aplinka ir toliau vystosi, kovojant su sudėtingomis kenkėjiškomis programomis, tokiomis kaip Perfctl, būtinas nuolatinis švietimas ir aktyvi saugumo praktika.

Iki Willa m
October 4, 2024
Kenkėjiška programa
Lietuvių
October 4, 2024
Kenkėjiška programa

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.