Ein Malware hat seit 2021 Millionen Linux-Systeme infiziert und widersteht aller Versuchen, ihn zu stoppen
Seit 2021 hat sich ein besonders hartnäckiger Malware verbreitet, der Millionen von Linux-Systemen infiziert hat. Trotz aller Bemühungen, ihn zu stoppen, bleibt der Malware weiterhin aktiv und widersteht den Versuchen, ihn zu entfernen. Die Auswirkungen sind verheerend, da viele Systeme von diesem Angriff betroffen sind. Es ist von höchster Priorität, dass die betroffenen Systeme umgehend gesichert werden, um weitere Schäden zu vermeiden. In diesem Artikel werden wir die Hintergründe des Angriffs und die möglichen Gegenmaßnahmen erörtern.
MalwareAlarm: Millionen Linux-Systeme seit 2021 infiziert und widerständig gegen Entfernung
Obwohl die Nutzerbasis von Linux nicht mit der von Windows vergleichbar ist, können wir nicht leugnen, dass Linux-Enthusiasten immer wieder für aufsehenerregende Nachrichten im Bereich der Informatik sorgen. Vor einigen Monaten erfuhren wir, dass ein Student es geschafft hatte, Linux auf Google Drive zu installieren. Doch dies ist nicht die einzige bemerkenswerte Nachricht, die wir über dieses Betriebssystem erfahren haben. Der Grund dafür ist die Leistung eines Technologie-Enthusiasten, der es geschafft hat, Linux auf einem Prozessor von 1971 zu installieren.
Das perfide Perfctl-Malware
Leider müssen wir Ihnen heute keine positive Nachricht überbringen, sondern eine sehr besorgniserregende. Laut einem Bericht von Ars Technica haben seit 2021 Tausende von Linux-Systemen ein sehr heimtückisches und gefährliches Malware namens Perfctl abbekommen. Dieses Malware kannultiple falsche Konfigurationen ausnutzen und mehr als 20.000 bekannte Schwachstellen und Fehler für die Infektion von Millionen von Internet-vernetzten Geräten nutzen.
Perfctl-Malware: Eine Bedrohung für Linux-Systeme
Das Perfctl-Malware verwendet die Ressourcen der infizierten Maschinen, um Kryptowährungen zu minen. Darüber hinaus installiert es Rootkits, um sich vor dem Betriebssystem zu verstecken, und administrative Tools, um seine Aktivitäten zu verschleiern. Dies macht es sehr schwierig, das Malware zu erkennen und zu entfernen. Tatsächlich bleibt es im System, selbst nach einem Neustart, indem es Dateien wie ~/.profile modifiziert und sich auf verschiedenen Plätzen des Datenträgers kopiert.
Dazu verwendet das Malware die infizierten Maschinen als Proxys, um Internet-Verkehr umzuleiten und Geld zu verdienen. Leider haben die Administratoren berichtet, dass das Malware in der Lage ist, sich selbst nach dem Versuch, es zu entfernen, wieder zu starten, sogar nach einem Neustart des Systems. Es kommuniziert auf einer verborgenen Ebene über einen Unix-Socket via TOR, was die Verfolgung und Entfernung erschwert.
Ein cleverer Gegner
Das Perfctl-Malware stoppt sichtbare Aktivitäten, wenn ein neuer Benutzer anmeldet, manipuliert Fehlermeldungen und verwendet fortschrittliche Techniken, um Sicherheits-Tools zu umgehen. Leider dient es auch als Hintertür für die Installation anderer Malware-Familien, was es zu einer sehr gefährlichen Bedrohung für Linux-Systeme macht.
Schreibe einen Kommentar