Los investigadores de Aqua Security informaron que un malware secreto llamado PERFCTL ha estado involucrado en miles de sistemas Linux desde 2021. El código utiliza más de 20,000 configuraciones incorrectas en Apache RocketMQ para establecerse silenciosamente y una vulnerabilidad crítica (CV-2023-33426). PerfCTL funciona actuando como procesos de sistema legítimos y utilizando técnicas RootKit para ocultar su presencia de los usuarios y las herramientas de análisis del sistema.
Vale la pena mencionar que en silencio genera minería criptográfica y convierte las máquinas de virus en servidores proxy con fines de lucro. Los usuarios informaron un alto consumo de CPU en relación con PERFCTL.
Según los informes de los medios, algunos programas antivirus detectan esto, pero el uso de tácticas de ataque complejas de malware lo convierte en una amenaza seria. Al mismo tiempo, los investigadores creen que millones de máquinas que ejecutan Linux son vulnerables debido a sistemas más parcheados o configuraciones falsas.
