Очень подозрительный процесс mym я сегодня обнаружил. А получилось это случайно. Просто увидел что процессор загружен на 100% и запущен от www-data. Гугление ничего не дало.

Я попытался убить процесс, но это не помогло

kill 658271

Сам файл располагался здесь.

/tmp/systemd-private-6c2d4321c18c48a2ae0ff5129c899d30-apache2.service-EG5fhf/tmp/mym

Возможно это просто маскировка.

Рядом был файл конфигурации

{
    "api": {
        "id": null,
        "worker-id": null
    },
    "http": {
        "enabled": false,
        "host": "127.0.0.1",
        "port": 0,
        "access-token": null,
        "restricted": true
    },
    "autosave": true,
    "background": true,
    "colors": true,
    "title": true,
    "randomx": {
        "init": -1,
        "init-avx2": -1,
        "mode": "auto",
        "1gb-pages": false,
        "rdmsr": true,
        "wrmsr": true,
        "cache_qos": false,
        "numa": true,
        "scratchpad_prefetch_mode": 1
    },
    "cpu": {
        "enabled": true,
        "huge-pages": true,
        "huge-pages-jit": false,
        "hw-aes": null,
        "priority": null,
        "memory-pool": false,
        "yield": true,
        "asm": true,
        "argon2-impl": null,
        "astrobwt-max-size": 550,
        "astrobwt-avx2": false,
        "argon2": [0],
        "astrobwt": [0],
        "cn": [
            [1, 0]
        ],
        "cn-heavy": [
            [1, 0]
        ],
        "cn-lite": [
            [1, 0]
        ],
        "cn-pico": [
            [2, 0]
        ],
        "cn/upx2": [
            [2, 0]
        ],
        "rx": [0],
        "rx/wow": [0],
        "cn/0": false,
        "cn-lite/0": false,
        "rx/arq": "rx/wow",
        "rx/keva": "rx/wow"
    },
    "opencl": {
        "enabled": true,
        "cache": true,
        "loader": null,
        "platform": "AMD",
        "adl": true,
        "cn/0": false,
        "cn-lite/0": false
    },
    "cuda": {
        "enabled": false,
        "loader": null,
        "nvml": true,
        "cn/0": false,
        "cn-lite/0": false
    },
    "log-file": null,
    "donate-level": 1,
    "donate-over-proxy": 1,
    "pools": [
        {
            "algo": null,
            "coin": null,
            "url": "94.130.12.30:80",
            "user": "49dqjpiF82jSzgjJDuCpgD32mkVJy9pqMeo1pb2VhqQLHdb2YgPombYUaT5kAZb8w89rZ4R7gNpPtBNXV7LonQi7NHWi1u1",
            "pass": "lara",
            "rig-id": null,
            "nicehash": false,
            "keepalive": false,
            "enabled": true,
            "tls": false,
            "tls-fingerprint": null,
            "daemon": false,
            "socks5": null,
            "self-select": null,
            "submit-to-origin": false
        }
    ],
    "retries": 5,
    "retry-pause": 5,
    "print-time": 60,
    "health-print-time": 60,
    "dmi": true,
    "syslog": false,
    "tls": {
        "enabled": false,
        "protocols": null,
        "cert": null,
        "cert_key": null,
        "ciphers": null,
        "ciphersuites": null,
        "dhparam": null
    },
    "dns": {
        "ipv6": false,
        "ttl": 30
    },
    "user-agent": null,
    "verbose": 0,
    "watch": true,
    "pause-on-battery": false,
    "pause-on-active": false
}

Я удалил папку и процесс больше не запустился. Продолжение здесь

Так и не понял что это было. Возможно новый майнер.

Дайте знать если что-то известно)

Счастливой разработки</>