Phần mềm độc hại Perfctl tấn công máy chủ Linux

Gần đây, phần mềm độc hại mang tên Perfctl đã được phát hiện và trở thành mối đe dọa nghiêm trọng đối với các hệ thống máy chủ Linux. Trong bài viết này, chúng ta sẽ tìm hiểu sâu hơn về phần mềm độc hại này, những hậu quả nó có thể gây ra, và các phương pháp bảo vệ hiệu quả để giảm thiểu nguy cơ.

Perfctl – Mối đe dọa đối với máy chủ Linux

Trong những năm gần đây, phần mềm độc hại Perfctl đã nổi lên như một mối đe dọa lớn đối với máy chủ Linux, đặc biệt là trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi. Với hơn 20.000 hệ thống bị ảnh hưởng, Perfctl khai thác các lỗ hổng trong cấu hình hệ thống, tạo ra nguy cơ tiềm tàng cho các nhà quản trị hệ thống nếu không được xử lý kịp thời.

Có thể thấy, phần mềm này đã khiến cho người dùng máy chủ linux trở nên đau đầu hơn khi phải tìm cách xử lý, cũng như không kịp trở tay khi gặp phải. Chúng hoạt động rất tinh vi, rất khó đều khống chế và đánh lừa rất nhiều người dùng, tạo ra nhiều hệ lụy không đáng có.

>>> Xem ngay phần mềm máy chủ chính hãng dành cho bạn tại đây!

Cách hoạt động của Perfctl

Theo báo cáo từ nhóm nghiên cứu bảo mật Aqua Nautilus vào đầu tháng 10, Perfctl sử dụng rootkit để che giấu hoàn toàn sự hiện diện của nó trên hệ thống. Điều này không chỉ giúp phần mềm độc hại này có thể ẩn mình trước các công cụ giám sát thông thường mà còn khai thác CPU server để thực hiện các hoạt động đào tiền điện tử. Đặc biệt, Perfctl còn sử dụng Tor để mã hóa lưu lượng mạng, khiến việc phát hiện và theo dõi lưu lượng trở nên khó khăn hơn rất nhiều.

Nhưng Perfctl không chỉ đơn thuần là một công cụ khai thác tiền điện tử. Nó còn có khả năng tạo các cửa sau trong hệ thống, cho phép kẻ tấn công truy cập vào toàn bộ hệ thống máy chủ Linux thông qua các phương thức tấn công khác nhau. Đây là một mối nguy hiểm nghiêm trọng khi không chỉ tài nguyên bị chiếm dụng mà cả hệ thống có thể bị kiểm soát bởi các tác nhân độc hại.

>>> Được săn đón nhiều nhất phải kể đến những dòng server siêu chất này

• Máy chủ Dell R750xs
• Server HPE ML30 Gen11

Hậu quả khi máy chủ Linux bị nhiễm Perfctl

Một khi máy chủ Linux bị nhiễm Perfctl, người quản trị sẽ gặp rất nhiều khó khăn trong việc phát hiện sự cố. Phần mềm độc hại này được thiết kế để che giấu hoàn toàn hoạt động bất hợp pháp của mình, bao gồm việc sử dụng tài nguyên CPU. Nó thậm chí còn đưa ra các số liệu giả, khiến quản trị viên tin rằng hệ thống đang hoạt động bình thường, trong khi thực tế tài nguyên đang bị tiêu tốn vào hoạt động đào tiền điện tử.

Hậu quả của việc này không chỉ dừng lại ở việc sử dụng lãng phí tài nguyên hệ thống. Việc Perfctl có khả năng mở ra các cửa hậu cho phép kẻ tấn công thực hiện các cuộc tấn công phức tạp hơn, đe dọa an toàn và bảo mật toàn bộ hệ thống.

>>> Bảo vệ máy chủ bằng Tường Lửa Palo Alto thế hệ mới tiên tiến nhất

Biện pháp phòng tránh Perfctl

Để bảo vệ hệ thống Linux khỏi mối đe dọa từ Perfctl, Aqua Nautilus đã đưa ra một số khuyến nghị quan trọng mà người vận hành máy chủ cần thực hiện:

• Thường xuyên vá lỗ hổng bảo mật: Các ứng dụng như RocketMQ và Polkit cần được đặc biệt chú ý, đảm bảo cập nhật thường xuyên tất cả các thư viện và phần mềm nhằm giảm thiểu nguy cơ bị tấn công.
• Hạn chế thực thi tệp tin: Sử dụng tùy chọn “noexec” cho các thư mục như /tmp, /dev/svm và các thư mục có thể ghi khác, nhằm ngăn chặn việc thực thi các mã độc hại.
• Vô hiệu hóa các dịch vụ không cần thiết: Loại bỏ các dịch vụ dư thừa, đặc biệt là những dịch vụ có khả năng tạo lỗ hổng bảo mật như dịch vụ HTTP.
• Quản lý đặc quyền người dùng nghiêm ngặt: Áp dụng Kiểm soát truy cập dựa trên vai trò (RBAC) để giới hạn quyền truy cập root, giúp ngăn chặn việc kẻ tấn công lợi dụng quyền truy cập cao nhất.
• Phân đoạn mạng: Cô lập các máy chủ quan trọng khỏi internet hoặc sử dụng tường lửa để ngăn chặn lưu lượng độc hại, đặc biệt là các kết nối qua Tor hoặc đến các nhóm khai thác tiền điện tử.
• Sử dụng công cụ bảo vệ thời gian thực: Triển khai các công cụ phát hiện hành vi và phần mềm bảo mật có khả năng phát hiện rootkit và các phần mềm độc hại không có tệp tin.

Kết luận

Perfctl là một mối đe dọa nguy hiểm mà các nhà quản trị hệ thống không thể xem nhẹ. Với khả năng hoạt động trong âm thầm và gây ra thiệt hại nghiêm trọng cho tài nguyên máy chủ, Perfctl đã gây ảnh hưởng đến nhiều hệ thống trong những năm qua. Tuy nhiên, nhờ những biện pháp giảm thiểu từ Aqua Nautilus, người quản trị có thể bảo vệ hệ thống của mình trước sự tấn công của phần mềm độc hại này.

Luôn luôn cập nhật và chú ý đến các cảnh báo bảo mật là chìa khóa để giữ an toàn cho hệ thống của bạn. Nếu bạn muốn hiểu rõ hơn về hoạt động của Perfctl và các biện pháp phòng tránh cụ thể, bạn có thể tìm đọc các tài liệu đầy đủ từ AquaSec để có thêm thông tin chi tiết.

Nâng cấp hệ thống máy chủ bằng cách liên hệ đến hotline 0867.111.333