- Malware perfctl menargetkan server Linux yang tidak dikonfigurasi dengan benar dan rentan.
- Malware perfctl memiliki tujuan utama untuk menjalankan penambang cryptocurrency dan software proxyjacking di server Linux.
- Server Linux harus dijaga dengan baik untuk menghindari infeksi malware perfctl dan menjaga keamanan.
pibitek.biz -Malware perfctl yang sangat sulit dideteksi dan persisten telah menargetkan server Linux yang tidak dikonfigurasi dengan benar dan rentan. Malware ini memiliki tujuan utama untuk menjalankan penambang cryptocurrency dan software proxyjacking. Para peneliti keamanan Aqua, Assaf Morag dan Idan Revivo, mengatakan bahwa perfctl sangat sulit dideteksi dan persisten karena menggunakan beberapa teknik yang sangat canggih. Ketika pengguna baru masuk ke server, malware ini segera berhenti dari semua aktivitas "bising" dan bersembunyi hingga server tidak aktif lagi.
2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi 2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi
3 – Ransomware BianLian Serang Rumah Sakit Anak Boston 3 – Ransomware BianLian Serang Rumah Sakit Anak Boston
Setelah dieksekusi, malware ini menghapus binary-nya dan terus berjalan diam-diam di latar belakang sebagai layanan. Nama "perfctl" dipilih untuk mengelabui deteksi dan menyatu dengan proses sistem yang sah, karena "perf" mengacu pada alat pemantau kinerja Linux dan "ctl" adalah sufiks yang umum digunakan untuk menunjukkan kontrol dalam berbagai alat baris perintah. Rantai serangan, seperti yang diamati oleh perusahaan keamanan cloud terhadap server honeypot-nya, melibatkan pelanggaran server Linux dengan mengeksploitasi instance Apache RocketMQ yang rentan untuk mengirimkan payload bernama "httpd".
Setelah dieksekusi, payload ini mengcopy dirinya sendiri ke lokasi baru di direktori "/tmp", menjalankan binary baru, mengakhiri proses asli, dan menghapus binary awal untuk menutupi jejaknya. Opini:Malware perfctl ini sangat berbahaya dan dapat menyebabkan kerusakan yang signifikan pada server Linux. Kemampuan malware ini untuk bersembunyi dan mengelabui deteksi membuatnya sangat sulit untuk dideteksi. Selain itu, malware ini juga dapat menyebabkan penambangan cryptocurrency yang tidak sah dan proxyjacking.
Hal ini sangat mengkhawatirkan karena dapat menyebabkan kerugian finansial yang besar. Malware ini harus segera diatasi dan dihapus dari server Linux. Pengguna harus sangat waspada dan mengambil tindakan pencegahan untuk menghindari infeksi malware ini. Penutup:Untuk mengurangi risiko yang ditimbulkan oleh malware perfctl, disarankan untuk menjaga sistem dan semua software up-to-date, membatasi eksekusi file, menonaktifkan layanan yang tidak digunakan, menerapkan segmentasi jaringan, dan mengimplementasikan Kontrol Akses Berbasis Peran (RBAC) untuk membatasi akses ke file kritikal.
