Форум шанувальників Miami Dolphins FinHeaven випадково відкрив доступ до особистих даних понад 140 000 користувачів. Витік включав імена, електронні адреси, дати народження та приватні повідомлення.
459 
Нове шкідливе програмне забезпечення для серверів Linux під назвою Perfctl залишалося непоміченим роками, використовуючи помилки конфігурації серверів та уразливості для отримання контролю над системами.
Шкідливе програмне забезпечення Perfctl, яке активно діяло протягом останніх 3-4 років, заражало сервери Linux по всьому світу, використовуючи понад 20 000 неправильних конфігурацій. Його здатність до уникнення виявлення вражає: воно активується тільки під час простою серверів, припиняючи свою діяльність при появі користувачів. Це шкідливе ПЗ використовує руткіти для приховування своєї присутності, а також уразливості, як-от CVE-2021-4043, для підвищення привілеїв і захоплення системи.
Основною метою Perfctl є використання ресурсів серверів для криптомайнингу, зокрема Monero (XMRIG), і взаємодія з майнінговими пулами через мережу TOR. Шкідливе ПЗ також відкриває бекдори на заражених серверах, дозволяючи атакуючим підтримувати контроль над системою та використовувати її для інших зловмисних дій, таких як проксі-взлом.
Perfctl продовжує залишатися небезпечним через свою здатність до стійкого існування у системах, маскуючись під легітимні процеси Linux і копіюючи себе в різні каталоги. На форумах Reddit та Stack Overflow з’являлися повідомлення від адміністраторів, які відзначали високі навантаження на процесори та проблеми з продуктивністю, однак не могли одразу пов’язати це з Perfctl.
Шкідливе ПЗ Perfctl представляє серйозну загрозу для серверів Linux, активно уникаючи виявлення та використовуючи ресурси для криптомайнингу. Адміністраторам варто бути пильними, регулярно перевіряти файли та процеси на своїх системах і оновлювати їх, щоб мінімізувати ризики зараження.
459 
460 
554