Linux Aygıtlarda Yıllardır Kripto Madenleyen Bir Virüs Keşfedildi

Teknoloji dünyasının en büyük sıkıntılarından biri olan virüsler ve ziyanlı yazılımlar, neredeyse her çeşitten aygıtı tehdit etmeye devam ediyor. Son olarak Aqua Nautilus araştırmacıları, “perfctl” isimli bir virüsü ortaya çıkardı. Virüsün üç yıldır faal olduğu ortaya çıktı. 

Araştırmacılara göre bu virüs, bugüne kadar milyonlarca Linux sunucuyu etkiledi ve muhtemelen binlercesinde de meselelere neden oldu. Perfctl’in bugüne kadar bulunamamış olmasının sebebi olarak yüksek kaçınma defansı ve rootkitleri kullanması gösterildi. Bu Husus İle ilgili olarak çok sayıda kurban raporu forumlarda ortaya çıktı. 

Kripto madenlemeyi amaçlıyor

Aqua Nautilus’un açıklamasına göre bu virüsün asıl amacı kripto para madenciliği yapmak. Etkilenen sunucular üzerinden, takibi epeyce zor olan Monero isimli kripto parayı madenlemek isteyen şahısların bu virüsü oluşturduğu düşünülüyor. Yeniden de virüsün sunuculara zarar vermek için de kullanılabildiği belirtiliyor.

Araştırmacılara göre saldırganlar, uyumsuz konfigürasyonları ve daha evvelce ortaya çıkmış açıkları kullanarak Linux sunucularına girebiliyorlar. Konfigürasyonlardaki uyumsuzlukların nedeninin daha önce açığa çıkmış olan giriş bilgilerini barındıran, herkes tarafından erişilebilir evraklar olabileceği belirtiliyor. Araştırmacılar ayrıyeten CVE-2023-33246 ve CVE-2021-4034 açıklarının da saldırganlar tarafından kullanılmış olduğunu belirtiyor. 

Daha sonra bu virüs, klasörlerdeki belgelerin kopyalarını yaratmaya başlıyor ve böylelikle antivirüs taramalarından yahut temizliğinden korunabiliyor. Sonrasında da TOR üzerinden diğer madencilik yapmaya başlıyor. Bu virüsten korunmak için daima olarak inspect /tmp, /usr, and /root denetimi yapılması, CPU kullanımının denetim edilmesi, ~/.profile, ~/.bashrc, ve /etc/ld.so.preload evraklarının incelenmesi, TOR tabanlı trafiklerin takibi ve bilinen virüsle temaslı IP adreslerinin yasaklanması tavsiye ediliyor.