- Perfctl adalah software jahat yang mencuri sumber daya komputer untuk penambangan kripto.
- Perfctl menggunakan teknik rootkit dan penyamaran untuk menghindari deteksi sistem keamanan.
- Pencegahan dan pembaruan sistem secara berkala diperlukan untuk melindungi komputer dari serangan perfctl.
pibitek.biz -Sejak tahun 2021, dunia teknologi telah dihantui oleh ancaman baru yang mengintai di balik bayang-bayang sistem operasi Linux. Ancaman ini datang dalam bentuk software jahat yang dikenal sebagai perfctl. Perfctl adalah sebuah program yang dirancang untuk mencuri sumber daya komputer dan memanfaatkannya untuk melakukan kegiatan ilegal, khususnya penambangan mata uang kripto. Perfctl bekerja dengan sangat licik. Ia mampu menyembunyikan dirinya di dalam sistem operasi Linux dengan memanfaatkan celah keamanan dan konfigurasi yang salah.
2 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran 2 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran
3 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan 3 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan
Salah satu trik yang digunakan perfctl untuk menghindari deteksi adalah dengan mengadopsi nama-nama proses dan file yang mirip dengan program-program bawaan di Linux. Hal ini membuat perfctl tampak seperti program yang sah dan aman sehingga tidak mudah dikenali oleh sistem keamanan. Yang lebih mengerikan, perfctl menggunakan teknik rootkit untuk menyamarkan dirinya. Rootkit adalah program berbahaya yang dirancang untuk menyembunyikan dirinya dari software anti-virus dan sistem keamanan lainnya. Dengan menggunakan rootkit, perfctl mampu mengendalikan sistem operasi dan melakukan aksinya tanpa diketahui oleh pengguna.
Tidak hanya itu, perfctl juga menggunakan berbagai cara untuk melindungi diri. Program ini menghentikan semua aktivitas yang mudah dikenali ketika pengguna masuk ke sistem. Ia menggunakan soket Unix melalui jaringan Tor untuk berkomunikasi secara tersembunyi. Setelah perfctl berhasil terinstal, program ini akan menghapus dirinya sendiri untuk menutupi jejak. Ia juga melakukan manipulasi pada proses pcap_loop dengan cara melakukan hooking untuk mengaburkan keberadaannya. Terakhir, perfctl akan menekan pesan kesalahan untuk menghindari peringatan selama proses eksekusi.
Semua upaya penyamaran ini membuat perfctl sangat sulit dideteksi dan dihilangkan. Assaf Morag, seorang peneliti di Aqua Security, menjelaskan bahwa dampak utama dari serangan perfctl adalah pencurian sumber daya. Perfctl mampu mencuri kekuatan prosesor dari komputer yang terinfeksi dan menggunakannya untuk menjalankan program penambangan kripto XMRIG. Program ini akan menjalankan tugasnya secara diam-diam di latar belakang dan menguras daya prosesor komputer hingga habis. Morag juga mengingatkan bahwa tanda-tanda serangan perfctl adalah peningkatan penggunaan CPU yang tidak biasa atau penurunan kinerja komputer secara tiba-tiba.
Hal ini bisa menjadi pertanda bahwa komputer sedang digunakan untuk menambang mata uang kripto secara ilegal. Tanda-tanda lain adalah penggunaan CPU yang berlebihan saat komputer tidak aktif. Untuk melindungi komputer dari serangan perfctl, kamu perlu melakukan beberapa langkah. Pertama, pastikan semua sistem Linux kamu telah diperbarui dengan patch keamanan terbaru. Kedua, aktifkan fitur noexec pada direktori /tmp dan /dev/shm. Fitur ini mencegah eksekusi program secara langsung di direktori tersebut.
Ketiga, nonaktifkan layanan yang tidak digunakan untuk mengurangi risiko serangan. Langkah keempat adalah menerapkan manajemen hak akses yang ketat untuk membatasi akses pengguna ke sistem. Kelima, pisahkan server yang penting dari jaringan internet atau gunakan firewall untuk membatasi komunikasi keluar. Terakhir, terapkan sistem proteksi waktu berjalan untuk memantau aktivitas program dan mendeteksi perilaku yang mencurigakan. Namun, semua usaha pencegahan ini tidak menjamin kekebalan dari serangan perfctl.
Software jahat ini terus berkembang dan mencari cara baru untuk menghindari deteksi. Oleh karena itu, penting untuk selalu waspada dan melakukan pembaruan sistem secara berkala. Selain perfctl, terdapat ancaman lain yang mengintai di dunia Linux. Sebuah botnet yang bernama psyb0t telah menyerang perangkat konsumen yang menggunakan prosesor MIPS, seperti router. Botnet ini terhubung ke server IRC privat dan menunggu perintah dari pengendali. Software berbahaya lainnya, yang lebih licik, telah menginfeksi jutaan perangkat Windows dan Linux sejak tahun 2017.
Software ini mampu menyembunyikan dirinya dengan sangat baik dan menguras sumber daya komputer secara diam-diam. Keberadaan ancaman ini menunjukkan bahwa dunia teknologi menghadapi tantangan yang kompleks dan tidak mudah ditangani. Program jahat semakin canggih dan sulit dideteksi. Software anti-virus dan sistem keamanan konvensional tidak selalu efektif dalam menghentikan serangan jenis ini. Keamanan dunia digital merupakan tanggung jawab bersama. Masyarakat perlu meningkatkan kewaspadaan dan memahami ancaman yang ada.
Pengembang software perlu terus meningkatkan keamanan software dan sistem operasi. Lembaga keamanan siber perlu bekerja sama untuk mengembangkan strategi dan teknologi yang lebih efektif untuk melindungi dunia digital dari ancaman.
