Ifølge en ny rapport fra sikkerhedsfirmaet Aqua Security risikerer millioner af Linux-systemer verden over at være blevet inficeret af Perfctl. Det skriver det svenske medie Computer Sweden.
Her er der tale om et skadeligt program, der blandt andet udvinder kryptovaluta i det skjulte. I og med, at det er et skjult program, har de færreste lagt mærke til det. Har du selv en server eller en PC med Linux installeret, kan du være ramt allerede.
Alt tyder på, at Perfctl begyndte at sprede sig allerede i 2021, men hackerne har anvendt en række smarte tricks for at undgå at blive opdaget. Netop af denne grund er der rigtig mange, der er endt med at blive inficeret, uden selv at være klar over det.
For at sprede programmet benyttes blandt andet CVE-2023-33246, som er en alvorlig sårbarhed i Apache RocketMQ, der kan lukkes ved at opdatere til den nyeste version. Hvis du endnu ikke har gjort det, så er det derfor en god idé, at du sørger for at få gjort det hurtigst muligt.
Hvis CPU-forbruget er usædvanligt højt, kan det være et tegn på, at computeren er inficeret, rapporterer Ars Technica. Er du i tvivl om, hvorvidt du er blevet ramt, er det derfor et godt sted at starte. Kan du se, at der er tale om et meget højt CPU-forbrug, skal du reagere med det samme.
Linux bliver ikke brugt af nær så mange, som det er tilfældet for Mac og Windows. Til gengæld er det et OS, der bliver brugt rigtig meget til serverdrift. Derfor er det ikke blot privatpersoner, men også virksomheder, der kan være ramt af Perfctl.
Driver du derfor din egen virksomhed, hvor I har fysiske servere stående, kan det være en god idé at få IT-afdelingen til at undersøge, hvorvidt en eller flere af disse er blevet ramt af den ondsindede software.
