টেকসিঁড়ি রিপোর্টঃ “Perfctl” নামে পরিচিত একটি ম্যালওয়্যার আবিষ্কৃত হয়েছে যা বিশ্বব্যাপী লক্ষ লক্ষ লিনাক্স সার্ভারকে লক্ষ্য করছে। অ্যাকোয়া নটিলাসের গবেষকরা এই ম্যালওয়্যারের উপর আলোকপাত করেছেন, যেটি গত ৩-৪ বছরে লিনাক্স সার্ভারে ২০হাজার টিরও বেশি ধরণের ভুল কনফিগারেশন সক্রিয়ভাবে ব্যবহার করছে।
Perfctl ম্যালওয়্যার বিশেষভাবে স্থায়ী এবং সনাক্তকরণ এড়াতে সিস্টেমের উপর নিয়ন্ত্রণ বজায় রাখার জন্য এডভান্স লেভেলের টেকনিক ব্যবহার করে। এটি তার উপস্থিতি লুকানোর জন্য রুটকিট ব্যবহার করে, যখন একজন নতুন ব্যবহারকারী সার্ভারে লগইন করে তখন সমস্ত কার্যকলাপ বন্ধ করে দেয় এবং ইউনিক্স সকেট ব্যবহার করে অভ্যন্তরীণভাবে এবং TOR-এর মাধ্যমে বাহ্যিকভাবে যোগাযোগ করে।
Perfctl ম্যালওয়্যার শনাক্ত করতে, ব্যবহারকারীদের /tmp, /usr, এবং /root ডিরেক্টরিতে CPU ব্যবহার, সিস্টেম স্লোডাউন এবং সন্দেহজনক বাইনারিগুলিতে অস্বাভাবিক স্পাইকগুলি খুজে বেরে করতে হবে। TOR-ভিত্তিক যোগাযোগের জন্য নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করতে হবে।
সুত্রঃ সাইবার সিকিউরিটি নিউজ
