¿El malware podría ocultarse en el controlador de alguna manera o podría ocultar de manera efectiva los archivos tanto de Windows como de Linux?
La respuesta corta es no. Tanto Windows como Linux ofrecen formas directas de ocultar archivos de las listas de directorios tradicionales:
Además, un malware también podría utilizar trucos más avanzados, pero esto dependería más del sistema operativo. Por ejemplo, en Windows, se sabe que algunos programas maliciosos almacenan datos en los metadatos de los archivos del usuario, una funcionalidad que ofrece Windows que permite asociar una gran cantidad de datos potencialmente a un archivo: estos datos evitan la creación de cualquier archivo nuevo, es accesible desde Windows, y como Hasta donde se sepa, no está visible en Linux (Linux solo muestra una incoherencia entre el espacio de archivos realmente utilizado por el archivo ("du -sh") y el espacio libre restante ("df -h") en el caso de que se almacenen grandes datos de esta manera).
Esto es solo un ejemplo, normalmente el malware puede ser bastante ingenioso para ocultarse ...