Cet malware ninja a infecté des millions d'ordinateurs Linux depuis au moins 2021

Cet malware ninja a infecté des millions d'ordinateurs Linux depuis au moins 2021

Une sérieuse menace informatique a été découverte récemment, mettant en péril la sécurité de millions d'ordinateurs fonctionnant sous Linux. Selon les dernières informations, un malware ninja, connu pour sa discrétion et sa capacité à échapper aux mécanismes de détection, a réussi à infecter un nombre considérable d'appareils depuis au moins 2021. Cette cyber-attaque massive soulève de nombreuses questions quant à la sécurité des systèmes d'exploitation open-source et la nécessité de renforcer les mesures de protection pour prévenir de telles attaques à l'avenir.

Malware ninja infecte des millions d'ordinateurs Linux depuis au moins 2021

La technologie ne cesse de surprendre et, malgré les équipes de sécurité informatique de pointe et les investissements milliardaires dans les grandes entreprises pour éviter les failles de sécurité qui mettent en danger des données de grande importance, il semblerait qu'il y ait toujours quelque chose qui échappe.

Un malware nommé Perfctl a été découvert, qui infecte des milliers de systèmes Linux depuis au moins 2021, selon les recherches menées par les experts de Aqua Security. Ce programme malveillant a la grande habilité de passer complètement inaperçu, à la manière d'un ninja, mais avec une létalité absolue.

Comment ça fonctionne? Perfctl se fait passer pour des processus normaux de Linux, utilise des noms qui sonnent légitimes et se cache si bien que nombreux administrateurs de systèmes ne savent même pas qu'ils l'ont. Il est tellement discret qu'il ne se trahit que lorsque commence à utiliser la CPU à plein régime, généralement pour miner des cryptomonnaies.

«Je n'ai découvert le malware que parce que ma configuration de surveillance m'a alerté sur l'utilisation de 100% de la CPU», écrit un utilisateur. «Cependant, le processus s'arrêtait immédiatement lorsque j'initiais une session via SSH ou console. Dès que je fermait la session, le malware reprenait son exécution en quelques secondes ou minutes».

Perfctl, le malware qui se faufile dans les systèmes Linux pour miner des cryptomonnaies

Perfctl a commencé à circuler depuis au moins 2021 et s'installe en exploitant plus de 20 000 configurations erronées. Mais Perfctl ne se contente pas de voler des ressources et convertit également les ordinateurs infectés en proxies pour rediriger le trafic internet, et peut ouvrir la porte à d'autres types de malware.

Les vulnérabilités exploitées Perfctl profite de plus de 20 000 configurations mal faites et de vulnérabilités connues dans des logiciels tels que Apache RocketMQ. Une fois à l'intérieur, le trouver devient très difficile, car il s'arrête lorsque les experts s'approchent de le découvrir et est même capable de se réinstaller à différents endroits.

Les experts d'Aqua Security, qui ont découvert ce malware, estiment que des milliers de machines sont déjà infectées et des millions sont en danger. Et le pire est que Perfctl continue d'évoluer, apprenant de nouvelles façons de rester caché.

Comment vous protéger? Il est important de surveiller les signaux tels que l'utilisation inhabituelle de la CPU ou les ralentissements soudains du système. Il est également essentiel de maintenir le logiciel à jour et de vérifier les configurations de sécurité. Les experts ont publié une liste d'«indicateurs de compromis» que vous pouvez chercher dans votre système.

Protégez vos systèmes Linux contre ce malware ninja qui peut vous causer de graves problèmes de sécurité. Soyez vigilant et prenez les mesures nécessaires pour éviter que Perfctl ne vous infecte.