Des chercheurs d'Aqua Security ont rapporté qu'un logiciel malveillant secret appelé perfctl a été impliqué dans des milliers de systèmes Linux depuis 2021. Le code utilise plus de 20 000 mauvaises configurations dans Apache RocketMQ pour s'établir tranquillement et une vulnérabilité critique (CV-2023−33426). Perfctl fonctionne en agissant comme des processus système légitimes et en utilisant des techniques Rootkit pour masquer sa présence aux utilisateurs et aux outils d'analyse du système.
Il convient de mentionner qu'il fait tranquillement l'exploitation de la crypto-monnaie et convertit les machines virales en serveurs proxy à but lucratif. Les utilisateurs ont signalé une consommation élevée de processeur par rapport à perfctl.
Selon les médias, certains programmes antivirus détectent cela, mais l'utilisation de tactiques d'attaque complexes des logiciels malveillants en fait une menace sérieuse. Dans le même temps, les chercheurs estiment que des millions de machines exécutant Linux sont vulnérables en raison de systèmes plus corrigés ou de fausses configurations.
