O malware está circulando desde pelo menos 2021. Ele é instalado ao explorar mais de 20.000 configurações erradas comuns, uma capacidade que pode tornar milhões de máquinas conectadas à Internet alvos em potencial, disseram os pesquisadores da Aqua Security. Ele também pode explorar a CVE-2023-33426, uma vulnerabilidade com uma classificação de gravidade 10 de 10 que foi corrigida no ano passado no Apache RocketMQ, uma plataforma de mensagens e streaming encontrada em muitas máquinas Linux.
Tempestade Perfctl
Os pesquisadores estão chamando o malware de Perfctl, o nome de um componente malicioso que minera criptomoedas de forma sorrateira. Os desenvolvedores desconhecidos do malware deram ao processo um nome que combina a ferramenta de monitoramento Linux perf e ctl, uma abreviação comumente usada em ferramentas de linha de comando. Uma característica marcante do Perfctl é o uso de nomes de processos e arquivos idênticos ou semelhantes aos encontrados comumente em ambientes Linux. A convenção de nomenclatura é uma das muitas maneiras pelas quais o malware tenta passar despercebido pelos usuários infectados.
Redação Confraria Tech.
Referências:
Thousands of Linux systems infected by stealthy malware since 2021