बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा Perfctl मालवेयर हजारौं लिनक्स सर्भरहरूलाई संक्रमित गर्ने...

Perfctl मालवेयर हजारौं लिनक्स सर्भरहरूलाई संक्रमित गर्ने मौन खतरा बन्छ

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

एक्वा सेक्युरिटीले भर्खरै गरेको एउटा खतरनाक खोजमा, Perfctl नामको एक स्टिल्थी मालवेयरले सर्भरको गलत कन्फिगरेसन र कमजोरीहरूको क्र्याकहरू पार गर्दै तीन वर्षदेखि लिनक्स सर्भरहरूलाई सक्रिय रूपमा लक्षित गर्दै आएको छ। यो परिष्कृत मालवेयरले हजारौं प्रणालीहरूमा सम्झौता गरेको छ, चोरी रणनीतिहरूमा ध्यान केन्द्रित गर्दै र क्रिप्टोकरेन्सीमा स्रोतहरू अपहरण गर्ने। राडार अन्तर्गत उडिरहेको यो मालवेयर परिवारको बारेमा तपाईलाई के जान्न आवश्यक छ यहाँ छ।

कसरी Perfctl सञ्चालन गर्दछ

Perfctl ले लगातार पहुँच स्थापना गर्न लिनक्स सर्भरहरूमा २०,००० भन्दा बढी ज्ञात कमजोरीहरू र गलत कन्फिगरेसनहरू शोषण गर्दछ। एक पटक भित्र, यसले तुरुन्तै अलार्म उठाउँदैन। यसको सट्टा, यसले चुपचाप काम गर्दछ, रूटकिट प्रयोग गरेर आफैलाई लुकाउन र सर्भर निष्क्रिय हुँदा मात्र सक्रिय हुन्छ। यसको कमाण्ड-एण्ड-कन्ट्रोल (C&C) पूर्वाधारसँगको सञ्चारलाई युनिक्स सकेट र टोर नेटवर्क मार्फत सावधानीपूर्वक व्यवस्थित गरिन्छ, यो सुनिश्चित गर्दै कि बाह्य आदेशहरू ट्रेस गर्न गाह्रो छ।

एकपटक मालवेयर प्रणाली भित्र छ, यसले ब्याकडोर सिर्जना गर्दछ, विशेषाधिकारहरू बढाउँछ र यसको अपरेटरहरूलाई टाढाबाट संक्रमित सर्भर नियन्त्रण गर्न अनुमति दिन्छ। त्यहाँबाट, Perfctl ले टोपनका लागि उपकरणहरू प्रयोग गर्दछ, क्रिप्टोकरेन्सी माइनर छोड्छ, र सम्झौता प्रणालीहरूबाट स्रोतहरू चोरी गर्न प्रोक्सी-ज्याकिंग सफ्टवेयर प्रयोग गर्दछ। यसका अपरेटरहरूले थप मालवेयरहरू पनि तैनाथ गर्छन्, जसले यी संक्रमित सर्भरहरूलाई थप नराम्रा गतिविधिहरूको लागि प्रजनन आधार बनाउँदछ।

चोरी र दृढता Perfctl को चोरी को कुञ्जी हो

Perfctl सबै भन्दा माथि एउटा कुराको लागि ईन्जिनियर गरिएको छ: लुकेको रहन। यसले सर्भरमा यसको पकड कायम राख्दै, वैध वर्कलोडहरू अघि चल्छ भनेर सुनिश्चित गर्न प्रणाली स्क्रिप्टहरू परिमार्जन गर्दछ। यसले विभिन्न प्रमाणीकरण प्रकार्यहरूमा पनि हुक गर्दछ, यसले पासवर्ड जाँचहरू बाइपास गर्न वा पत्यारपत्रहरू लग गर्न अनुमति दिन्छ, आक्रमणकर्ताहरूलाई संवेदनशील डेटामा थप पहुँच प्रदान गर्दछ। मालवेयरले प्रयोगकर्ताको गतिविधि पत्ता लगाएमा यसको अपरेसनहरू निलम्बन गर्नसम्म पनि जान्छ, यसले प्रशासकहरूलाई लगभग अदृश्य बनाउँछ।

प्याक गरिएको, स्ट्रिप गरिएको, र एन्क्रिप्टेड, Perfctl को बाइनरीहरू पत्ता लगाउन र रिभर्स इन्जिनियरिङबाट बच्न डिजाइन गरिएको हो। परम्परागत रक्षा संयन्त्रहरूले यसको विरुद्धमा काम गर्दैनन् भन्ने कुरा सुनिश्चित गर्न यसका सिर्जनाकर्ताहरू ठूलो मात्रामा गएका छन्। मामिलाहरूलाई अझ नराम्रो बनाउनको लागि, Perfctl प्रणालीमा सम्झौता गरेर मात्र सन्तुष्ट छैन - यसले सक्रिय रूपमा सर्भरमा अन्य मालवेयर खोज्छ र तिनीहरूलाई समाप्त गर्ने प्रयास गर्दछ, यो सुनिश्चित गर्दै कि यो प्रणालीमा चलिरहेको मालवेयर मात्र हो।

जोखिम: CVE-2021-4043 शोषण

Perfctl को लागि महत्वपूर्ण प्रविष्टि बिन्दुहरू मध्ये एक ज्ञात जोखिम मार्फत हो: CVE-2021-4043। यो खुला स्रोत मल्टिमिडिया फ्रेमवर्क Gpac मा एक मध्यम-गम्भीर शून्य सूचक dereference बग हो। Perfctl ले यस जोखिमलाई यसको विशेषाधिकारहरू बढाउनको लागि प्रयोग गर्दछ, रूट पहुँच प्राप्त गर्ने प्रयास गर्दै। यद्यपि बग हालसालै CISA को ज्ञात शोषण जोखिम सूचीमा थपिएको थियो, यो जंगलीमा चलिरहेको शोषणको कारण यो मालवेयरको लागि लक्ष्य बनी रहेको छ।

Perfctl ले पहुँच प्राप्त गरेपछि, यो संक्रमित प्रणालीमा फैलिन्छ, आफैलाई धेरै स्थानहरूमा प्रतिलिपि गर्दै, र परिमार्जित लिनक्स उपयोगिताहरू पनि छोड्छ, जसले प्रयोगकर्ताल्याण्ड रूटकिटको रूपमा काम गर्दछ। यी उपयोगिताहरूले यसको अपरेसनहरूलाई थप लुकाउँछन् र क्रिप्टोमाइनरलाई ध्यान नदिई पृष्ठभूमिमा चल्न अनुमति दिन्छ।

आक्रमणको दायरा

Perfctl को पहुँच फराकिलो छ, Aqua Security ले आक्रमणमा प्रयोग गरिएका तीन डाउनलोड सर्भरहरू र धेरै सम्झौता गरिएका वेबसाइटहरू पहिचान गर्दछ। Perfctl पछि खतरा अभिनेताहरूले खुला कन्फिगरेसन फाइलहरू र गोप्यहरू खोज्न लगभग 20,000 प्रविष्टिहरू समावेश डाइरेक्टरी ट्र्याभर्सल फजिङ सूचीहरू प्रयोग गर्छन्। यसले स्पष्ट पार्छ कि आक्रमणकारीहरू अनियमित कमजोरीहरूमा मात्र भर परेका छैनन् तर व्यवस्थित रूपमा शोषण गर्न गलत कन्फिगरेसनहरू खोजिरहेका छन्।

के गर्न सकिन्छ?

Perfctl को खोजले लिनक्स सर्भरहरूमा सुरक्षित कन्फिगरेसनहरू कायम राख्ने र ज्ञात कमजोरीहरूलाई सकेसम्म चाँडो प्याच गर्ने महत्त्वलाई हाइलाइट गर्दछ। प्रणाली प्रशासकहरूले नियमित रूपमा तिनीहरूको प्रणालीहरू असामान्य गतिविधिको लागि अडिट गर्नुपर्छ, विशेष गरी निष्क्रिय अवधिहरूमा, र शङ्कास्पद नेटवर्क ट्राफिकको लागि निगरानी गर्नुहोस् जसले रूटकिट वा क्रिप्टोकरेन्सी माइनरको उपस्थितिलाई संकेत गर्न सक्छ।

Perfctl को परिष्कृत प्रकृति दिएर, परम्परागत पत्ता लगाउने संयन्त्र पर्याप्त नहुन सक्छ। सङ्गठनहरूले उन्नत खतरा पत्ता लगाउने उपकरणहरू र सर्भर व्यवहारमा असामान्य ढाँचाहरू पहिचान गर्न सक्ने निगरानी समाधानहरू लागू गर्न विचार गर्नुपर्छ, भले पनि मालवेयर सक्रिय रूपमा लुकाउन खोजिरहेको छ।

लोड गर्दै...