Una cepa sofisticada de malware ha infectado miles de sistemas Linux desde 2021. Aproveche más de 20 000 errores de configuración comunes Los investigadores de Aqua Security informaron que la vulnerabilidad también incluye una vulnerabilidad crítica de Apache RocketMQ. El malware, denominado Perfctl, utiliza técnicas sigilosas avanzadas, incluida la instalación de rootkits y la suplantación de nombres de procesos, para evadir la detección. Puede persistir durante los reinicios del sistema modificando el script de inicio de sesión y copiándose en varias ubicaciones del disco. Perfctl secuestra sistemas de servicios de proxy y minería de criptomonedas y también actúa como puerta trasera para otro malware. A pesar de alguna detección antivirus, la capacidad del malware para reiniciarse después de la eliminación ha frustrado a los administradores del sistema.
