» »

Zlonamerna programska oprema tri leta ždela v sistemih z Linuxom

Zlonamerna programska oprema tri leta ždela v sistemih z Linuxom

Slo-Tech - Novi malware, ki se imenuje Perfctl, se je od leta 2021 skrival v več tisoč sistemih z nameščenim Linuxom. Perfctl izkorišča bodisi napačno konfigurirane sisteme, ki so zaradi tega ranljivost (našteli so kar 20.000 različnih napak v konfiguraciji) bodisi hudo ranljivost v platformi Apache RocketMQ (CVE-2023-33246). Slednjo so lani zakrpali, a neposodobljeni sistemi so seveda še vedno ranljivi.

Ena izmed funkcionalnosti Perfctl je nepooblaščeno rudarjenje kriptovalut, hkrati pa služi kot proxy, ki ga avtorji programa tržijo za plačljive uporabnike. Ime perfctl je namenoma zbrano tako, da je podobno legitimnim servisom v Linuxu, denimo nadzornemu orodju perf in oznaki ctl za orodja v terminalu. Perfctl se nato namesti kot sveženj rootkitov, s čimer se skuša skriti. Uporablja tudi nekaj drugih načinov prikrivanja svojega obstoja.

Nekateri protivirusni programi Perfectl prepoznajo, ne pa vsi. Za nameček je uporaba protivirusnih programov na Linuxu precej nestandardna, zato so se mnogi okužbe zavedli šele, ko so opazili stoodstotno obremenjenost procesorja in podobno.

18 komentarjev

Netrunner ::

Eh šment... zdaj bom pa poslušal windows userje kako linux le ni tako varen kot sem jim govoril :)
Doing nothing is very hard to do... you never know when you're finished.

Bezukhoff ::

Čuj, linux ni tako varen kot si nam govoril.

c3p0 ::

ki so zaradi tega ranljivost



Sicer smo že 25+ let nazaj analizirali in testno zaganjali (heh) razne rootkita za linux, tako da tu ni nobene novice.

Luknja v RocketMQ, OK. Dvomim sicer, da ranljivi servis teče kot root, tako da kako so nato prišli do roota (če so), je vprašanje. Imenovat proces poljubno, ali ga celo preimenovat pa ni noben problem. Nekateri celo svoj binary po zagonu zbrišejo in ne pustijo footprintov na disku.

Zgodovina sprememb…

  • spremenil: c3p0 ()

AndrejS ::

Linux je varen - če ni priključen na internet.
Ko linuxa skoraj noben ni uporabljal je bil varen, sedaj pa ko je vedno več uporabnikov, pa se odkrivajo stare luknje.

bm1973 ::

Tudi Windows je varen, če ni na netu ;).

Elysium ::

AndrejS je izjavil:

Linux je varen - če ni priključen na internet.
Ko linuxa skoraj noben ni uporabljal je bil varen, sedaj pa ko je vedno več uporabnikov, pa se odkrivajo stare luknje.

Tu se lepo vidi, kakšni fanboyi so Linuxaši. Če bi bila tole objava o Windowsih, bi bilo že vsaj 200 komentarjev, kako so Windowsi zanič.
Censorship equals Fascism.
The trouble with Socialism is that eventually
you run out of other people's money.

AutoReiv ::

Elysium je izjavil:

AndrejS je izjavil:

Linux je varen - če ni priključen na internet.
Ko linuxa skoraj noben ni uporabljal je bil varen, sedaj pa ko je vedno več uporabnikov, pa se odkrivajo stare luknje.

Tu se lepo vidi, kakšni fanboyi so Linuxaši. Če bi bila tole objava o Windowsih, bi bilo že vsaj 200 komentarjev, kako so Windowsi zanič.


Preveril tvoje prispevke, saj si ti tudi linux-aš, to tako sam pokažeš v preteklih postih.

Ales ::

Saj Windows so zanič. Evo, 1/200, če tema ostane aktivna se bo hitro nabralo 200+ ... >:D

DamijanD ::

Ko so Unixe hekal Windowsov še blo ni :)

WizzardOfOZ ::

Oboje je zanič, alternative ni, tako da naj vsak uporablja svoj zanič sistem še naprej, naj ne jamra in neha že nakladat, kolko so drugi zanič, da opraviči njegov sistem.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

Ales ::

WizzardOfOZ je izjavil:

Oboje je zanič, alternative ni, ...

Naslednje leto bo leto FreeBSD!

... tako da naj vsak uporablja svoj zanič sistem še naprej, naj ne jamra in neha že nakladat, kolko so drugi zanič, da opraviči njegov sistem.

Smo že pri 2/200! :D

negot ::

3/200, :))

Saul Goodman ::

Elysium je izjavil:

AndrejS je izjavil:

Linux je varen - če ni priključen na internet.
Ko linuxa skoraj noben ni uporabljal je bil varen, sedaj pa ko je vedno več uporabnikov, pa se odkrivajo stare luknje.

Tu se lepo vidi, kakšni fanboyi so Linuxaši. Če bi bila tole objava o Windowsih, bi bilo že vsaj 200 komentarjev, kako so Windowsi zanič.


windows sucks. v linuxu so odkrili malware po 3 letih, v windows pa določen malware ne bo nikol odkrit, ker je tam "by design". in ti, tudi če bi želel, ne moreš preverit, ker nimaš izvorne kode objavljene na githubu.

kritik64 ::

Ta novica me je tako šokirala, da grem od sile na windows, da ne bom imel tega malwarea, ampak 10x več drugega, ki je odkrito nameren feature.

c3p0 ::

DamijanD je izjavil:

Ko so Unixe hekal Windowsov še blo ni :)


Če je kdo hekal unixe v 90s, še v early 2000s, ve kako je to bilo enostavno.

Servisi so večinoma tekli kot root, večinoma kar nekaj le-teh by default, brez požarnih zidov, exploitov kolikor želiš. Čisto drug landscape.

DamijanD ::

Jp... stari dobri časi, ko so bili kompi kot hiše v kakšnem mirnem kraju, kjer nihče ne zaklepa vrat...

Looooooka ::

Linux ze v osnovi NIKOLI ni bil bolj varen od Windowsev in obratno, se je pa pri linuxu, za razliko od Windowsev, pricakovalo da se bo uporabnik ze na zacetku sam zavaroval z urejanjem /etc nastavitev in pozarnega zidu. Ljudje, ki so trdili drugace, so bili pac klovni, kar je dokazljivo ze s stetjem takih lukenj v zadnjih 20 letih.

Ales ::

No ja, potem so tudi distroti, ki že imajo precej varne defaulte, brez da bi moral do nezavesti telovaditi z nastavitvami, pač vodeni s strani klovnov... :))


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Bitdefender in Klik NLB

Oddelek: Loža
253242 (2304) predi
»

Črv Dridex začel širiti čist protivirusni program

Oddelek: Novice / Varnost
104424 (2726) Pithlit
»

Izsiljevalski virusi napadajo tudi spletne strežnike na Linuxu

Oddelek: Novice / Kriptovalute
2012964 (10509) filipk
»

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

Oddelek: Novice / Varnost
1823980 (15470) erunno
»

XP updates

Oddelek: Operacijski sistemi
191470 (934) trnvpeti

Več podobnih tem