Ein Ninja-Malware hat mindestens seit 2021 tausende Linux-Systeme infiziert
Sicherheitsexperten haben einen gefährlichen Schädling entdeckt, der sich als Ninja-Malware bezeichnen lässt. Seit mindestens 2021 hat dieser schwerwiegende Virus erfolgreich tausende Linux-Systeme infiziert. Die geheimnisvolle Malware ist in der Lage, sich unbemerkt auf den betroffenen Systemen zu verbreiten und sensible Daten zu sammeln. Die Auswirkungen dieser Infektion können katastrophal sein, insbesondere für Unternehmen und Organisationen, die von Linux-Systemen abhängen. In diesem Artikel werden wir genauer auf die Hintergründe und Auswirkungen dieser bedrohlichen Entdeckung eingehen und mögliche Gegenmaßnahmen erörtern.
NinjaMalware Perfctl: Tausende Linux-Systeme infiziert seit mindestens 2021
Die Technologie überrascht uns immer wieder und trotz großartiger Teams für Cybersicherheit und Millionen-Investitionen in große Unternehmen, um Sicherheitslücken zu vermeiden, scheint es immer etwas zu geben, was durch die Maschen fällt. Ein Malware namens Perfctl hat seit mindestens 2021 Tausende Linux-Systeme infiziert, wie Forscher von Aqua Security enthüllten.
Dieses Malware hat die bemerkenswerte Fähigkeit, völlig unbemerkt zu bleiben, im Stil eines Ninjas, aber mit absoluter Tödlichkeit. Es gibt sich als normale Linux-Prozesse aus, verwendet legitime Namen und versteckt sich so gut, dass viele Systemadministratoren nicht einmal wissen, dass sie es haben. Es ist so heimlich, dass es nur auffällt, wenn es die CPU auslastet, normalerweise um Kryptowährungen zu minen.
Ein User berichtete: Ich merkte erstmalig an dem Malware, weil meine Überwachungskonfiguration mich über den 100-prozentigen CPU-Auslastung alarmierte. 'Jedoch hielt der Prozess sofort an, wenn ich mich über SSH oder Konsole anmeldete. Sobald ich mich abmeldete, nahm das Malware seine Ausführung wieder auf, innerhalb weniger Sekunden oder Minuten'.
Ein gefährliches Malware
Das Malware hat sich seit mindestens 2021 verbreitet und installiert sich, indem es mehr als 20.000 fehlerhafte Konfigurationen ausnutzt. Aber Perfctl begnügt sich nicht damit, Ressourcen zu stehlen, sondern konvertiert auch die infizierten Computer in Proxys, um Internet-Verkehr umzuleiten, und kann die Tür für andere Arten von Malware öffnen.
Einer der besorgniserregendsten Aspekte ist, dass es keine offenen Türen benötigt, um einzudringen. Es nutzt mehr als 20.000 fehlerhafte Konfigurationen und bekannte Schwachstellen in Software wie Apache RocketMQ aus. Einmal drinnen, ist es schwierig, es zu finden, weil es sich stilllegt, wenn es erkennt, dass es entdeckt werden könnte, und sogar in der Lage ist, sich an verschiedenen Stellen neu zu installieren.
Die Experten von Aqua Security, die dieses Malware entdeckten, schätzen, dass bereits Tausende von Maschinen infiziert sind und Millionen mehr gefährdet sind. Und das Schlimmste ist, dass Perfctl weiterhin evolviert, neue Methoden lernt, um sich zu verstecken.
Schutz vor dem Malware
Um sich vor diesem Malware zu schützen, müssen Sie auf Anzeichen wie ungewöhnliche CPU-Auslastung oder plötzliche System-Verlangsamungen achten. Es ist auch wichtig, Ihre Software auf dem neuesten Stand zu halten und Ihre Sicherheitskonfigurationen zu überprüfen. Die Experten haben eine Liste von Indikatoren für Kompromisse veröffentlicht, die Sie in Ihrem System suchen können.
Schützen Sie sich vor diesem gefährlichen Malware!
Schreibe einen Kommentar