Как сообщает Ars Technica, в прошедший четверг специалистами по кибербезопасности было обнаружено вредоносное ПО, заразившее как минимум несколько тысяч серверов, функционирующих под управлением операционных систем семейства Linux. Примечательно, что создатели «вредоноса» интегрировали в него целый ряд различных функций, а также предусмотрели методы закрепления трояна в системе и сокрытия его от антивирусного софта.
По имеющейся в настоящий момент информации, вредоносное ПО, получившее название Perfctl, распространялось в сети как минимум с 2021 года. Оно может устанавливаться на Linux-системы, используя как минимум 20 тысяч различных ошибок конфигурации, а также различные эксплойты, актуальные для старых версий ОС. Чаще всего троян используется для скрытного майнинга криптовалюты, а его процессы маскируются под системные. Также рассматриваемое вредоносное ПО может использоваться для перенаправления интернет-трафика, рассылки спама и установки других вирусов и троянов.
Исследователям удалось найти в сети несколько обсуждений, участники которых рассказывали о найденном им вредоносном ПО, которое впоследствии и назвали Perfctl. Так, один из системных администраторов жаловался на трудности с окончательным удалением трояна — после каждой перезагрузки сервера он устанавливался заново и снова начинал майнить криптовалюту. В скором времени будут разработаны методические рекомендации по удалению данного вредоносного ПО, также вероятно, оно будет добавлено в базы данных антивирусных программ.