Forscher von Aqua Security berichteten, dass seit 2021 eine geheime Malware namens PerfCTL an Tausenden von Linux-Systemen beteiligt ist. Der Code verwendet mehr als 20.000 falsche Konfigurationen in Apache RocketMQ, um sich leise und eine kritische Sicherheitsanfälligkeit zu etablieren (CV-2023–33426). PerfCTL wirkt sich wie legitime Systemprozesse und verwendet Rootkit -Techniken, um das Vorhandensein von Benutzern und Systemanalyse -Tools zu verbergen.
Es ist erwähnenswert, dass es stillschweigend Kryptowährungsabbau macht und Virusmaschinen für Proxy -Server für Gewinn umwandelt. Benutzer berichteten über einen hohen CPU -Verbrauch in Bezug auf Perfctl.
Laut den Medienberichten erkennen einige Antivirenprogramme dies, aber die Verwendung komplexer Angriffstaktiken von Malware macht es zu einer ernsthaften Bedrohung. Gleichzeitig glauben die Forscher, dass Millionen von Maschinen, die Linux laufen, aufgrund von gepatchteren Systemen oder falschen Konfigurationen anfällig sind.
