محققان امنیت Aqua، در گزارشی گفتند: سرورهای لینوکس با پیکربندی نادرست و آسیبپذیر هدف یک کمپین در حال انجام هستند که بدافزار مخفی موسوم به perfctl را با استفاده از چندین تکنیک پیچیده و با هدف اصلی اجرای ماینر رمز ارز و نرمافزار Proxyjacking توزیع میکند.
وقتی کاربر جدید وارد سرور میشود، بلافاصله تمام فعالیتهای نویزدار را متوقف میکند، تا زمانی که سرور دوباره بیحرکت شود، خاموش میماند. پس از اجرا، با حذف باینری خود، به اجرای بیصدا در پسزمینه به عنوان یک سرویس ادامه میدهد. به طور خاص، بدافزار perfctl بدون فایل از یک نقص امنیتی در Polkit (CVE-2021-4043، با نام مستعار PwnKit) برای ارتقا دسترسی برای روت کردن و دراپ یک ماینر به نام perfcc استفاده میکند.
https://thehackernews.com/2024/10/new-perfctl-malware-targets-linux.html