CrowdStrike: Verbreitung von Linux-Malware nimmt zu

Linux-basierte Systeme sind allgegenwärtig und ein zentraler Bestandteil der Internet-Infrastruktur, aber es sind die leistungsschwachen Geräte des Internets der Dinge (IoT), die zum Hauptziel für Linux-Malware geworden sind. Da Milliarden von mit dem Internet verbundenen Geräten wie Autos, Kühlschränke und Netzwerkgeräte online sind, sind IoT-Geräte zu einem Hauptziel für bestimmte Malware-Aktivitäten geworden – insbesondere für DDoS-Angriffe (Distributed Denial of Service), bei denen Junk-Traffic darauf abzielt, ein Ziel zu überfluten und es offline zu schalten.

Der Sicherheitsanbieter CrowdStrike stellt in einem neuen Bericht fest, dass die am weitesten verbreiteten Linux-basierten Malware-Familien im Jahr 2021 XorDDoS, Mirai und Mozi waren, die zusammen 22 Prozent aller Linux-basierten IoT-Malware in diesem Jahr ausmachten. Diese waren auch ein Haupttreiber für Malware, die auf alle Linux-basierten Systeme abzielt, die 2021 im Vergleich zu 2020 um 35 Prozent zunahm.

Die Malware Mozi, die 2019 erstmals auftauchte, ist ein Peer-to-Peer-Botnet, das sich auf schwache Telnet-Passwörter und bekannte Schwachstellen stützt, um Netzwerkgeräte, IoT und Videorekorder sowie andere mit dem Internet verbundene Produkte anzugreifen. Die Verwendung von Distributed Hash Tables ermöglicht es Mozi, seine Befehls- und Kontrollkommunikation hinter legitimem DHT-Verkehr zu verbergen. Crowdstrike zufolge gab es 2021 zehnmal mehr Mozi-Samples als in den Vorjahren.

XorDDoS, ein Linux-Botnet für groß angelegte DDoS-Angriffe, gibt es indes seit mindestens 2014. Es scannt das Internet nach Linux-Servern mit SSH-Servern, die nicht durch ein starkes Passwort oder Verschlüsselungsschlüssel geschützt sind. Es versucht, das Passwort zu erraten, um Angreifern die Fernkontrolle über das Gerät zu ermöglichen. Laut CrowdStike haben die XorDDoS-Malware-Samples im Jahr 2021 im Vergleich zu 2020 um fast 123 Proeznt zugenommen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

ZTNA sorgt für sichere Netzwerke

Vertrauen ist gut, Kontrolle ist besser. Besonders in der IT-Security sollte keinem Gerät und keinem…

1 Tag ago

MacOS und Ransomware

Apple-Rechner gelten als besonders sicher. Angesichts der Bedrohung durch Ransomware bröckelt dieser Ruf, denn MacOS…

2 Tagen ago

Vier Jahre DSGVO

Zum vierten Jahrestag der Datenschutzgrundverordnung (DSGVO) erklärt Herbert Abben, Director DACH beim SANS Institute, dass…

2 Tagen ago

Microsoft: Virtuelle Entwickler-Workstation Dev Box

Microsoft bereitet einen maßgeschneiderten Virtualisierungs-Service in der Cloud für Entwickler vor namens Microsoft Dev Box,…

2 Tagen ago

Windows 11 bereit für Unternehmenseinsatz

Microsoft sagt, dass Windows 11 einen wichtigen Meilenstein erreicht hat und bereit für den Einsatz…

4 Tagen ago

Nachhaltigkeit verbessert Geschäftsergebnis

Der Einsatz für Umweltschutz lohnt sich finanziell. Gesteigerte Effizienz, Innovation und Umsatzwachstum gehören zu den…

4 Tagen ago