బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత Perfctl మాల్వేర్ వేలాది Linux సర్వర్‌లను ప్రభావితం చేసే...

Perfctl మాల్వేర్ వేలాది Linux సర్వర్‌లను ప్రభావితం చేసే సైలెంట్ మెనాస్‌గా మారింది

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

ఆక్వా సెక్యూరిటీ ద్వారా ఇటీవలి భయంకరమైన ఆవిష్కరణలో, Perfctl అనే రహస్య మాల్వేర్ మూడు సంవత్సరాలుగా Linux సర్వర్‌లను చురుకుగా లక్ష్యంగా చేసుకుంటోంది, సర్వర్ తప్పు కాన్ఫిగరేషన్‌లు మరియు దుర్బలత్వాల నుండి జారిపోతుంది. ఈ అధునాతన మాల్వేర్ వేలాది సిస్టమ్‌లను రాజీ చేసింది, ఎగవేత వ్యూహాలపై దృష్టి సారించింది మరియు క్రిప్టోకరెన్సీని గనిలో ఉంచడానికి వనరులను హైజాక్ చేస్తుంది. రాడార్ కింద ఎగురుతున్న ఈ మాల్వేర్ కుటుంబం గురించి మీరు తెలుసుకోవలసినది ఇక్కడ ఉంది.

Perfctl ఎలా పనిచేస్తుంది

Perfctl Linux సర్వర్‌లలో 20,000 కంటే ఎక్కువ తెలిసిన దుర్బలత్వాలను మరియు తప్పు కాన్ఫిగరేషన్‌లను నిరంతర ప్రాప్యతను ఏర్పాటు చేయడానికి ఉపయోగించుకుంటుంది. ఒకసారి లోపలికి వచ్చిన వెంటనే అది అలారాలను ఎత్తదు. బదులుగా, ఇది నిశ్శబ్దంగా పని చేస్తుంది, రూట్‌కిట్‌ని ఉపయోగించి తనను తాను దాచుకోవడానికి మరియు సర్వర్ నిష్క్రియంగా ఉన్నప్పుడు మాత్రమే సక్రియం చేస్తుంది. దాని కమాండ్-అండ్-కంట్రోల్ (C&C) ఇన్‌ఫ్రాస్ట్రక్చర్‌తో కమ్యూనికేషన్ యూనిక్స్ సాకెట్ మరియు టోర్ నెట్‌వర్క్ ద్వారా జాగ్రత్తగా నిర్వహించబడుతుంది, బాహ్య కమాండ్‌లను గుర్తించడం కష్టంగా ఉందని నిర్ధారిస్తుంది.

మాల్వేర్ సిస్టమ్ లోపల ఉన్న తర్వాత, అది బ్యాక్‌డోర్‌ను సృష్టిస్తుంది, అధికారాలను పెంచుతుంది మరియు దాని ఆపరేటర్‌లు సోకిన సర్వర్‌ను రిమోట్‌గా నియంత్రించడానికి అనుమతిస్తుంది. అక్కడ నుండి, Perfctl నిఘా కోసం సాధనాలను అమలు చేస్తుంది, క్రిప్టోకరెన్సీ మైనర్‌ను వదిలివేస్తుంది మరియు రాజీపడిన సిస్టమ్‌ల నుండి వనరులను దొంగిలించడానికి ప్రాక్సీ-జాకింగ్ సాఫ్ట్‌వేర్‌ను ఉపయోగిస్తుంది. దీని ఆపరేటర్‌లు అదనపు మాల్‌వేర్‌ను కూడా అమలు చేస్తారు, ఈ సోకిన సర్వర్‌లు మరింత దుర్మార్గపు కార్యకలాపాలకు సంతానోత్పత్తికి కారణమయ్యాయి.

ఎగవేత మరియు పట్టుదల అనేది Perfctl యొక్క స్టెల్త్‌కు కీలకం

Perfctl అన్నిటికంటే ఒక విషయం కోసం రూపొందించబడింది: దాచడం. ఇది సర్వర్‌పై తన పట్టును కొనసాగిస్తూ, చట్టబద్ధమైన పనిభారం కంటే ముందు నడుస్తుందని నిర్ధారించుకోవడానికి సిస్టమ్ స్క్రిప్ట్‌లను సవరించింది. ఇది వివిధ ప్రామాణీకరణ ఫంక్షన్‌లను కూడా కలుపుతుంది, ఇది పాస్‌వర్డ్ తనిఖీలను దాటవేయడానికి లేదా ఆధారాలను లాగ్ చేయడానికి అనుమతిస్తుంది, దాడి చేసేవారికి సున్నితమైన డేటాకు మరింత ప్రాప్యతను ఇస్తుంది. మాల్వేర్ వినియోగదారు కార్యకలాపాన్ని గుర్తించినట్లయితే దాని కార్యకలాపాలను తాత్కాలికంగా నిలిపివేస్తుంది, నిర్వాహకులకు ఇది దాదాపు కనిపించదు.

ప్యాక్, స్ట్రిప్డ్ మరియు ఎన్‌క్రిప్టెడ్, Perfctl యొక్క బైనరీలు డిటెక్షన్ మరియు రివర్స్ ఇంజనీరింగ్ నుండి తప్పించుకోవడానికి రూపొందించబడ్డాయి. సంప్రదాయ రక్షణ యంత్రాంగాలు దీనికి వ్యతిరేకంగా పని చేయవని నిర్ధారించడానికి దీని సృష్టికర్తలు చాలా కష్టపడ్డారు. విషయాలను మరింత దిగజార్చడానికి, Perfctl కేవలం సిస్టమ్‌ను రాజీ చేయడంతో సంతృప్తి చెందలేదు-ఇది సర్వర్‌లోని ఇతర మాల్వేర్‌లను చురుకుగా వెతుకుతుంది మరియు సిస్టమ్‌లో నడుస్తున్న ఏకైక మాల్వేర్ అని నిర్ధారిస్తూ వాటిని ముగించడానికి ప్రయత్నిస్తుంది.

దుర్బలత్వం: CVE-2021-4043 దోపిడీ చేయబడింది

Perfctl కోసం కీలకమైన ఎంట్రీ పాయింట్లలో ఒకటి తెలిసిన దుర్బలత్వం: CVE-2021-4043. ఇది ఓపెన్ సోర్స్ మల్టీమీడియా ఫ్రేమ్‌వర్క్ Gpacలో మధ్యస్థ-తీవ్రత గల శూన్య పాయింటర్ డీరిఫరెన్స్ బగ్. Perfctl ఈ దుర్బలత్వాన్ని దాని అధికారాలను పెంచడానికి ఉపయోగిస్తుంది, రూట్ యాక్సెస్‌ని పొందేందుకు ప్రయత్నిస్తుంది. బగ్ ఇటీవలే CISA యొక్క తెలిసిన ఎక్స్‌ప్లోయిటెడ్ వల్నరబిలిటీస్ కేటలాగ్‌కు జోడించబడినప్పటికీ, అడవిలో జరుగుతున్న దోపిడీ కారణంగా ఈ మాల్వేర్‌కు ఇది లక్ష్యంగా ఉంది.

Perfctl యాక్సెస్‌ని పొందిన తర్వాత, అది సోకిన సిస్టమ్‌లో వ్యాపిస్తుంది, బహుళ స్థానాలకు కాపీ చేస్తుంది మరియు యూజర్‌ల్యాండ్ రూట్‌కిట్‌లుగా పనిచేసే సవరించిన Linux యుటిలిటీలను కూడా తగ్గిస్తుంది. ఈ యుటిలిటీలు దాని కార్యకలాపాలను మరింత కప్పివేస్తాయి మరియు క్రిప్టోమైనర్‌ను గుర్తించకుండా నేపథ్యంలో అమలు చేయడానికి అనుమతిస్తాయి.

దాడి యొక్క పరిధి

Perfctl యొక్క పరిధి విస్తృతమైనది, ఆక్వా సెక్యూరిటీ దాడులలో ఉపయోగించిన మూడు డౌన్‌లోడ్ సర్వర్‌లను మరియు రాజీపడిన వెబ్‌సైట్‌లను గుర్తించింది. Perfctl వెనుక ఉన్న ముప్పు నటులు బహిర్గతమైన కాన్ఫిగరేషన్ ఫైల్‌లు మరియు రహస్యాల కోసం శోధించడానికి దాదాపు 20,000 ఎంట్రీలను కలిగి ఉన్న డైరెక్టరీ ట్రావర్సల్ ఫజింగ్ జాబితాలను ఉపయోగిస్తారు. దాడి చేసేవారు కేవలం యాదృచ్ఛిక దుర్బలత్వాలపై ఆధారపడటం లేదని, దోపిడీ చేయడానికి తప్పుడు కాన్ఫిగరేషన్‌ల కోసం క్రమపద్ధతిలో శోధిస్తున్నారని ఇది స్పష్టం చేస్తుంది.

ఏమి చేయవచ్చు?

Perfctl యొక్క ఆవిష్కరణ Linux సర్వర్‌లపై సురక్షిత కాన్ఫిగరేషన్‌లను నిర్వహించడం మరియు తెలిసిన దుర్బలత్వాలను వీలైనంత త్వరగా పరిష్కరించడం యొక్క ప్రాముఖ్యతను హైలైట్ చేస్తుంది. సిస్టమ్ అడ్మినిస్ట్రేటర్‌లు అసాధారణ కార్యాచరణ కోసం వారి సిస్టమ్‌లను క్రమం తప్పకుండా ఆడిట్ చేయాలి, ప్రత్యేకించి పనిలేకుండా ఉండే సమయాల్లో మరియు రూట్‌కిట్ లేదా క్రిప్టోకరెన్సీ మైనర్ ఉనికిని సూచించే అనుమానాస్పద నెట్‌వర్క్ ట్రాఫిక్ కోసం పర్యవేక్షించాలి.

Perfctl యొక్క అధునాతన స్వభావాన్ని బట్టి, సాంప్రదాయ గుర్తింపు యంత్రాంగాలు సరిపోకపోవచ్చు. మాల్వేర్ చురుకుగా దాచడానికి ప్రయత్నిస్తున్నప్పటికీ, సర్వర్ ప్రవర్తనలో అసాధారణ నమూనాలను గుర్తించగల అధునాతన ముప్పు గుర్తింపు సాధనాలు మరియు పర్యవేక్షణ పరిష్కారాలను అమలు చేయడం గురించి సంస్థలు పరిగణించాలి.

లోడ్...