Вредонос perfctl три года скрытно добывал криптовалюту на Linux-серверах
На протяжении трех лет вредоносная программа под названием perfctl тихо проникает в серверы с операционной системой Linux, используя их вычислительные ресурсы для добычи криптовалют. Специалисты компании Aqua Nautilus, впервые обнаружившие эту угрозу, уверены, что программа заразила миллионы серверов, причинив владельцам значительные финансовые потери.
Эта угроза стала возможной благодаря тому, что злоумышленники использовали руткиты и продвинутые методы скрытности. Например, perfctl может быть установлен через уязвимости в программном обеспечении, такие как CVE-2023-33246, позволяющая запускать произвольные команды в Apache RocketMQ, или CVE-2021-4034, дающая возможность повышения привилегий в Polkit. Как правило, злоумышленники используют ошибки в настройках или украденные учетные данные для доступа к серверам.
После успешного проникновения вредонос скачивает зашифрованный модуль, маскирующийся под легитимный компонент системы, и устанавливает скрытый майнер XMRIG для добычи криптовалюты Monero. Все соединения с майнинговыми пулами происходят через сеть TOR, что значительно усложняет отслеживание доходов.
Эксперты подчеркивают, что владельцы серверов часто не подозревают о присутствии вредоносного ПО, пока не заметят чрезмерную загрузку процессоров. Однако, даже при попытке администраторов зайти на сервер, майнер моментально останавливает свою работу и продолжает добычу только после их отключения.
Удаление такого рода вредоносного ПО является крайне сложной задачей. Эксперты рекомендуют полное удаление данных и переустановку операционной системы как единственный надежный способ избавиться от этой угрозы. Также они советуют тщательно следить за загрузкой процессоров, проверять директории на наличие подозрительных файлов и блокировать IP-адреса, связанные с perfctl.
Теги:
похожие материалы
Украинские телефонные мошенники переключились с россиян на жителей Европы
Украинские колл-центры, занимавшиеся телефонным мошенничеством, начали смещать фокус с граждан России на жителей стран Европы и СНГ.
Мошенники начали подделывать голоса следователей с помощью ИИ
Следственное управление в Калининградской области предупредило о новой схеме дистанционных мошенничеств, в которой злоумышленники используют технологии искусственного интеллекта для подделки голосов и изображений публичных сотрудников Следственного комитета.
Respawn Entertainment предупредила о новой волне атак на игроков Apex Legends
Разработчики Apex Legends сообщили о зафиксированной волне кибератак, направленных на игроков и инфраструктуру онлайн-сервисов игры.
Виртуальные машины в облаке и резервное копирование в приоритете у петербургского бизнеса
Популярность облачных сервисов у компаний в Санкт-Петербурге и Ленинградской области стабильно росла в 2025 году.
ViPNet Prime получил сертификацию ФСБ России
Компания «ИнфоТеКС» информирует о получении сертификата ФСБ России на средство криптографической защиты информации ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime.
Правительство России планирует усилить защиту граждан от кибермошенников новыми мерами
В российском правительстве обсуждаются дополнительные меры по усилению защиты населения от кибермошенничества.
Гарда в 3 раза увеличила скорость сканирования больших баз данных
Гарда выпустила крупное обновление системы маскирования данных «Гарда Data Masking».
В Telegram начали использовать нестандартные proxy-ссылки для обхода блокировок и автоматизации
В Telegram появились сообщения о распространении нового типа deep-ссылок proxy, которые позволяют пользователям и скриптам обходить ограничения доступа к мессенджеру и автоматически подключаться через прокси-серверы.
В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала резкое увеличение доли высококритичных кибератак в период в период новогодних праздников.
«Лаборатория Касперского» расскажет школьникам на «Уроке цифры» про кибербезопасность в космосе
В этом учебном году «Урок цифры» от «Лаборатории Касперского» пройдёт в российских школах с 19 января по 8 февраля 2026 года.