CrowdStrike: Verbreitung von Linux-Malware nimmt zu

Linux-basierte Systeme sind allgegenwärtig und ein zentraler Bestandteil der Internet-Infrastruktur, aber es sind die leistungsschwachen Geräte des Internets der Dinge (IoT), die zum Hauptziel für Linux-Malware geworden sind. Da Milliarden von mit dem Internet verbundenen Geräten wie Autos, Kühlschränke und Netzwerkgeräte online sind, sind IoT-Geräte zu einem Hauptziel für bestimmte Malware-Aktivitäten geworden – insbesondere für DDoS-Angriffe (Distributed Denial of Service), bei denen Junk-Traffic darauf abzielt, ein Ziel zu überfluten und es offline zu schalten.

Der Sicherheitsanbieter CrowdStrike stellt in einem neuen Bericht fest, dass die am weitesten verbreiteten Linux-basierten Malware-Familien im Jahr 2021 XorDDoS, Mirai und Mozi waren, die zusammen 22 Prozent aller Linux-basierten IoT-Malware in diesem Jahr ausmachten. Diese waren auch ein Haupttreiber für Malware, die auf alle Linux-basierten Systeme abzielt, die 2021 im Vergleich zu 2020 um 35 Prozent zunahm.

Die Malware Mozi, die 2019 erstmals auftauchte, ist ein Peer-to-Peer-Botnet, das sich auf schwache Telnet-Passwörter und bekannte Schwachstellen stützt, um Netzwerkgeräte, IoT und Videorekorder sowie andere mit dem Internet verbundene Produkte anzugreifen. Die Verwendung von Distributed Hash Tables ermöglicht es Mozi, seine Befehls- und Kontrollkommunikation hinter legitimem DHT-Verkehr zu verbergen. Crowdstrike zufolge gab es 2021 zehnmal mehr Mozi-Samples als in den Vorjahren.

XorDDoS, ein Linux-Botnet für groß angelegte DDoS-Angriffe, gibt es indes seit mindestens 2014. Es scannt das Internet nach Linux-Servern mit SSH-Servern, die nicht durch ein starkes Passwort oder Verschlüsselungsschlüssel geschützt sind. Es versucht, das Passwort zu erraten, um Angreifern die Fernkontrolle über das Gerät zu ermöglichen. Laut CrowdStike haben die XorDDoS-Malware-Samples im Jahr 2021 im Vergleich zu 2020 um fast 123 Proeznt zugenommen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SEO-Betreuung für Zahnärzte

Warum eine SEO-Betreuung ambitionierte Zahnärzte zur Nr. 1 in ihrer Stadt machen kann.

15 Minuten ago

Ransomware-Gruppe FunkSec setzt auf KI-gestützte Angriffe

Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und…

3 Tagen ago

Weltweiter PC-Markt wächst 2024 um 1,3 Prozent

Auch das vierte Quartal 2024 beschert den PC-Herstellern ein moderates Wachstum der Auslieferungen. 2025 soll…

3 Tagen ago

Angreifer schmuggeln Malware in Bilder auf Website

Malware-by-Numbers-Kits und GenAI machen Cyber-Kriminellen das Leben leichter als jemals zuvor.

3 Tagen ago

Microsoft beendet Support für Office für Windows 10 ebenfalls im Oktober

Betroffen sind alle Versionen von Office und Microsoft 365 unter Windows 10, inklusive Office 2024.…

3 Tagen ago

Chrome 132 stopft 16 Sicherheitslöcher

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Chrome 132…

4 Tagen ago