Máy chủ linux nên cảnh giác phần mềm Perfctl độc hại

Trên máy chủ Linux hiện đã phát hiện ra một phần mềm Perfctl gây độc hại cho hệ thống. Ở bài viết này, chúng ta sẽ cùng tìm hiểu chi tiết về chúng, cũng như cách để khác phục và giảm thiểu vấn đề này ngay tại bài viết dưới đây!

Perfctl  – Mối đe dọa đối với máy chủ Linux

Phần mềm độc hại Perfctl đã được phát hiện và nhắm mục tiêu vào các máy chủ Linux trong khoảng ba đến bốn năm qua, khai thác các lỗ hổng trong cấu hình của hơn 20.000 hệ thống.

Theo báo cáo từ Aqua Nautilus vào ngày 3 tháng 10, Perfctl sử dụng rootkit để che giấu sự hiện diện của nó và khai thác tài nguyên CPU cho mục đích đào tiền điện tử. Nó sử dụng Tor để mã hóa lưu lượng mạng, làm cho việc giám sát và phát hiện trở nên cực kỳ khó khăn.

Perfctl không chỉ là một phần mềm độc hại khai thác tiền điện tử thông thường. Với khả năng tạo ra các cửa sau trong hệ thống, nó có thể cung cấp cho kẻ tấn công quyền truy cập vào toàn bộ hệ thống máy chủ Linux thông qua các vectơ tấn công khác nhau. Điều này biến nó thành một mối nguy hiểm nghiêm trọng đối với bảo mật hệ thống.

>>> Xem thêm: Các dòng máy chủ chính hãng tốt nhất hiện nay

• Máy chủ DL360 Gen11
• Server Dell R760xs

Ngoài ra, việc phát hiện Perfctl vô cùng khó khăn, vì nó có thể che giấu hoàn toàn các hoạt động bất hợp pháp của mình, bao gồm cả việc sử dụng tài nguyên CPU.

Hậu quả khi máy chủ bị nhiễm Perfctl

Một khi máy chủ Linux bị nhiễm Perfctl, người vận hành sẽ gặp khó khăn trong việc nhận ra tài nguyên của họ đang bị chiếm dụng. Các hoạt động đào tiền điện tử hoàn toàn được giấu đi và phần mềm độc hại cung cấp các số liệu sử dụng CPU không chính xác, đánh lừa quản trị viên rằng mọi thứ đều hoạt động bình thường. Tuy nhiên, thiệt hại không chỉ dừng lại ở việc sử dụng tài nguyên, mà Perfctl còn tiềm ẩn nguy cơ cho phép các cuộc tấn công lớn hơn, đe dọa an ninh toàn bộ hệ thống.

>>> Đừng bỏ lỡ các dòng máy chủ Dell hiện đại nhất tại đây!

Biện pháp phòng tránh phần mềm độc hại Perfctl

Để bảo vệ máy chủ Linux khỏi Perfctl, Aqua Nautilus đã đưa ra một số khuyến nghị quan trọng mà người quản trị nên thực hiện ngay lập tức:

• Vá lỗ hổng bảo mật thường xuyên: Đặc biệt chú ý đến các ứng dụng như RocketMQ và Polkit, đảm bảo cập nhật tất cả các thư viện và phần mềm định kỳ để giảm nguy cơ bị tấn công.
• Hạn chế thực thi tệp: Áp dụng tùy chọn “noexec” cho các thư mục như /tmp, /dev/svm và các thư mục có thể ghi khác nhằm ngăn chặn việc thực thi phần mềm độc hại.
• Vô hiệu hóa các dịch vụ không cần thiết: Loại bỏ các dịch vụ không cần thiết, đặc biệt là những dịch vụ có thể mở ra lỗ hổng cho tấn công từ bên ngoài như dịch vụ HTTP.
• Triển khai quản lý đặc quyền nghiêm ngặt: Hạn chế quyền truy cập root và sử dụng Kiểm soát truy cập dựa trên vai trò (RBAC) để quản lý người dùng và quy trình trên hệ thống máy chủ Linux.
• Phân đoạn mạng: Cô lập các máy chủ quan trọng khỏi Internet hoặc sử dụng tường lửa để ngăn chặn các kết nối đi, đặc biệt là lưu lượng Tor hoặc đến các nhóm khai thác tiền điện tử.
• Sử dụng công cụ bảo vệ thời gian thực: Triển khai các công cụ phát hiện hành vi và phần mềm chống phần mềm độc hại tiên tiến có thể phát hiện rootkit, trình đào tiền điện tử và phần mềm độc hại không có tệp.

>>> Máy chủ là gì? Server là gì? hãy cùng giải đáp ngay tại đây nhé!

Kết luận

Mối đe dọa từ Perfctl là không thể xem nhẹ, đặc biệt khi nó đã âm thầm hoạt động trong nhiều năm qua. Tuy nhiên, nhờ vào những khuyến nghị giảm thiểu từ Aqua Nautilus, người vận hành máy chủ Linux có thể giảm thiểu rủi ro từ phần mềm độc hại này.

Hãy luôn cập nhật và theo dõi các cảnh báo bảo mật để bảo vệ hệ thống của bạn khỏi các cuộc tấn công tiềm ẩn. Nếu bạn muốn biết thêm chi tiết về cách Perfctl hoạt động và các biện pháp bảo vệ cụ thể, hãy tham khảo bài viết đầy đủ từ AquaSec để có cái nhìn sâu hơn.