Linux става основна цел на атаките с малуер

Фокусът на авторите на злонамерен код се измества към Linux, сочи доклад
(снимка: CC0 Public Domain)

Системите, базирани на Linux, са навсякъде и са възлова част от интернет инфраструктурата. Все по-популярните IoT устройства често се базират на Linux, но в последно време те се превръщат в основна мишена за създателите на злонамерен софтуер, предупредиха специалисти.

Нарастващият брой IoT джаджи са атрактивна цел най-вече като средство за организиране на нападения от типа „разпределена атака за отказ на услуга” (DdoS), отбелязва ZDNet. При тях множество устройства биват заразени с код, в резултат на което започват да изпращат трафик към една мишена – когато тя се „наводни” от заявки, услугата просто се срива.

Най-разпространените семейства злонамерен софтуер, базиран на Linux, през 2021 г. са XorDDoS, Mirai и Mozi, твърди доклад на компанията за сигурност CrowdStrike. Заедно те представляват 22% от целия злонамерен код за IoT устройства на база Linux през миналата година. Като цяло, злонамереният софтуер, насочен към всякакви устройства на база Linux системи, е нараснал с 35% през 2021 г. в сравнение с предходната година.

Mozi, който се появи през 2019 г., е peer-to-peer ботнет, който използва своеобразна система за търсене и разчита на слаби пароли за отдалечен достъп, както и на известни уязвимости. Прицелва се в мрежови и IoT устройства, видеорекордери и други продукти, които са постоянно свързани с интернет. Умело прикрива комуникациите си зад легитимен DHT трафик.

XorDDoS, Linux ботнет за широкомащабни DDoS атаки, съществува поне от 2014 г. и сканира мрежата за Linux сървъри със SSH, които не са защитени със силна парола или ключове за криптиране. Той се опитва да отгатне паролата, за да даде на нападателите дистанционен контрол над устройството.

Съвсем наскоро XorDDoS започна да се насочва към неправилно конфигурирани Docker клъстери в облака, а не към мишени като рутери и смарт-устройства, свързани с интернет. Обичайно целта е копаене на криптовалута.

Mirai също се разпространява чрез насочване към Linux сървъри със слаби пароли. Има множество варианти, като най-разпространените от тях включват Sora, IZIH9 и Rekai.

Коментар