Aqua Security’deki araştırmacılar, Perfctl adlı gizli bir kötü amaçlı yazılımın 2021’den bu yana binlerce Linux sistemine bulaştığını bildirdi. Kodu, kendisini sessizce kurmak için Apache RocketMQ’daki 20.000’den fazla yaygın yanlış yapılandırmadan ve kritik bir güvenlik açığından (CVE-2023−33426) yararlanıyor. Perfctl, meşru sistem süreçleri gibi davranarak ve varlığını kullanıcılardan ve sistem analiz araçlarından gizlemek için rootkit tekniklerini kullanarak çalışıyor.
Sessizce kripto para birimi madenciliği yaptığını ve virüslü makineleri kâr amacıyla proxy sunuculara dönüştürdüğünü belirtmekte fayda var. Kullanıcılar Perfctl ile ilişkili olarak yüksek CPU tüketimi bildirdiler.
Medyada çıkan haberlere göre, bazı antivirüs programları bunu tespit etse de, kötü amaçlı yazılımın karmaşık saldırı taktikleri kullanması onu ciddi bir tehdit haline getiriyor. Aynı zamanda araştırmacılar, Linux çalıştıran milyonlarca makinenin daha yamalanmamış sistemler veya yanlış yapılandırmalar nedeniyle savunmasız kaldığına inanıyor.
