Исследователи из Aqua Security сообщили, что скрытая вредоносная программа под названием Perfctl заразила тысячи систем на Linux с 2021 года. Его код использует более 20 000 распространенных неправильных конфигураций и критическую уязвимость (CVE-2023−33 426) в Apache RocketMQ, чтобы устанавливать себя незаметно. Perfctl работает, маскируясь под легитимные системные процессы и используя техники руткитов для сокрытия своего присутствия от пользователей и системных средств анализа.
Стоит отметить, что он незаметно майнит криптовалюту и превращает зараженные машины в прокси-серверы для получения прибыли. Пользователи сообщали о высоком потреблении ЦП, связанном с Perfctl.
Несмотря на то что некоторые антивирусные программы его обнаруживают, вредоносное ПО использует сложные тактики уклонения, что делает его серьезной угрозой, пишут СМИ. При этом исследователи считают, что ещё миллионы машин под управлением Linux остаются уязвимыми из-за непатченных систем или неправильных конфигураций.