En una de las máquinas de desarrollo, hemos notado un alto uso de CPU causado por el proceso md . Una breve inspección ha llevado a un proceso ~/.info/md que resultó ser un minero monero, iniciado por crontab.
Lamentablemente, lo hemos eliminado con entusiasmo, sin inspeccionar, cómo podría llegar allí.
Podría instalarse 'por diversión' o como parte de algún punto de referencia de rendimiento, o cualquier cosa, pero si se trata de un gusano o virus, tenemos un problema mayor para inspeccionar.
¿El directorio de instalación y el nombre del proceso coinciden con algún gusano o virus conocido? Parece un intento de ocultar la actividad detrás del nombre de los procesos legítimos (aunque en * nix todos los nombres de 2 caracteres probablemente estén reservados para algo legítimo).
La máquina está ejecutando Ubuntu.
He intentado buscar en Google para 'monero worm .info md' pero sin resultados razonables, probablemente no se puede buscar en toda la frase.