Mii de mașini care rulează Linux au fost infectate de o tulpină de malware care se remarcă prin ascundere, numărul de configurații greșite pe care le poate exploata și amploarea activităților rău intenționate pe care le poate efectua, au raportat cercetătorii joi.
Malware-ul circulă cel puțin din 2021. Acesta este instalat prin exploatarea a peste 20.000 de configurații greșite comune, o capacitate care poate face ca milioane de mașini conectate la Internet să fie ținte potențiale, au spus cercetătorii de la Aqua Security. De asemenea, poate exploata CVE-2023-33246, o vulnerabilitate cu un rating de severitate de 10 din 10, care a fost corectată anul trecut în Apache RocketMQ, o platformă de mesagerie și streaming care se găsește pe multe mașini Linux.
Perfctl furtuna
Cercetătorii numesc programul malware Perfctl, numele unei componente rău intenționate care minează în secret criptomonede. Dezvoltatorii necunoscuți ai malware-ului au dat procesului un nume care combină instrumentul de monitorizare perf Linux și ctl, o abreviere folosită în mod obișnuit cu instrumentele din linia de comandă. O caracteristică a semnăturii Perfctl este utilizarea numelor de procese și fișiere care sunt identice sau similare cu cele întâlnite în mod obișnuit în mediile Linux. Convenția de denumire este una dintre multele moduri în care malware-ul încearcă să scape de atenția utilizatorilor infectați.
Comentarii recente