লিনাক্স সার্ভারকে আক্রমণ করছে যে ম্যালওয়্যার
প্রকাশ: বুধবার, ০২ অক্টোবর, ২০২৪
টেকভয়েস২৪ ডেস্ক
ছবি:
সংগৃহীত
Perfctl নামে পরিচিত একটি ম্যালওয়্যার আবিষ্কৃত হয়েছে যা বিশ্বব্যাপী লক্ষ লক্ষ লিনাক্স সার্ভারকে লক্ষ্য করছে। অ্যাকোয়া নটিলাসের গবেষকরা এই ম্যালওয়্যারের উপর আলোকপাত করেছেন, যেটি গত ৩-৪ বছরে লিনাক্স সার্ভারে ২০হাজার টিরও বেশি ধরণের ভুল কনফিগারেশন সক্রিয়ভাবে ব্যবহার করছে।
Perfctl ম্যালওয়্যার বিশেষভাবে স্থায়ী এবং শনাক্তকরণ এড়াতে সিস্টেমের উপর নিয়ন্ত্রণ বজায় রাখার জন্য এডভান্স লেভেলের টেকনিক ব্যবহার করে করে। এটি তার উপস্থিতি লুকানোর জন্য রুটকিট ব্যবহার করে, যখন একজন নতুন ব্যবহারকারী সার্ভারে লগইন করে তখন সমস্ত কার্যকলাপ বন্ধ করে দেয় এবং ইউনিক্স সকেট ব্যবহার করে অভ্যন্তরীণভাবে এবং TOR-এর মাধ্যমে বাহ্যিকভাবে যোগাযোগ করে।
Perfctl ম্যালওয়্যার শনাক্ত করতে, ব্যবহারকারীদের tmp/usr এবং root ডিরেক্টরিতে CPU ব্যবহার, সিস্টেম স্লোডাউন এবং সন্দেহজনক বাইনারিগুলিতে অস্বাভাবিক স্পাইকগুলি খুজে বেরে করতে হবে। TOR-ভিত্তিক যোগাযোগের জন্য নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করতে হবে।
