Linux-basierte Systeme sind allgegenwärtig und ein zentraler Bestandteil der Internet-Infrastruktur, aber es sind die leistungsschwachen Geräte des Internets der Dinge (IoT), die zum Hauptziel für Linux-Malware geworden sind. Da Milliarden von mit dem Internet verbundenen Geräten wie Autos, Kühlschränke und Netzwerkgeräte online sind, sind IoT-Geräte zu einem Hauptziel für bestimmte Malware-Aktivitäten geworden – insbesondere für DDoS-Angriffe (Distributed Denial of Service), bei denen Junk-Traffic darauf abzielt, ein Ziel zu überfluten und es offline zu schalten.
Der Sicherheitsanbieter CrowdStrike stellt in einem neuen Bericht fest, dass die am weitesten verbreiteten Linux-basierten Malware-Familien im Jahr 2021 XorDDoS, Mirai und Mozi waren, die zusammen 22 Prozent aller Linux-basierten IoT-Malware in diesem Jahr ausmachten. Diese waren auch ein Haupttreiber für Malware, die auf alle Linux-basierten Systeme abzielt, die 2021 im Vergleich zu 2020 um 35 Prozent zunahm.
Die Malware Mozi, die 2019 erstmals auftauchte, ist ein Peer-to-Peer-Botnet, das sich auf schwache Telnet-Passwörter und bekannte Schwachstellen stützt, um Netzwerkgeräte, IoT und Videorekorder sowie andere mit dem Internet verbundene Produkte anzugreifen. Die Verwendung von Distributed Hash Tables ermöglicht es Mozi, seine Befehls- und Kontrollkommunikation hinter legitimem DHT-Verkehr zu verbergen. Crowdstrike zufolge gab es 2021 zehnmal mehr Mozi-Samples als in den Vorjahren.
XorDDoS, ein Linux-Botnet für groß angelegte DDoS-Angriffe, gibt es indes seit mindestens 2014. Es scannt das Internet nach Linux-Servern mit SSH-Servern, die nicht durch ein starkes Passwort oder Verschlüsselungsschlüssel geschützt sind. Es versucht, das Passwort zu erraten, um Angreifern die Fernkontrolle über das Gerät zu ermöglichen. Laut CrowdStike haben die XorDDoS-Malware-Samples im Jahr 2021 im Vergleich zu 2020 um fast 123 Proeznt zugenommen.
Warum eine SEO-Betreuung ambitionierte Zahnärzte zur Nr. 1 in ihrer Stadt machen kann.
Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und…
Auch das vierte Quartal 2024 beschert den PC-Herstellern ein moderates Wachstum der Auslieferungen. 2025 soll…
Malware-by-Numbers-Kits und GenAI machen Cyber-Kriminellen das Leben leichter als jemals zuvor.
Betroffen sind alle Versionen von Office und Microsoft 365 unter Windows 10, inklusive Office 2024.…
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Chrome 132…