Linux-basierte Systeme sind allgegenwärtig und ein zentraler Bestandteil der Internet-Infrastruktur, aber es sind die leistungsschwachen Geräte des Internets der Dinge (IoT), die zum Hauptziel für Linux-Malware geworden sind. Da Milliarden von mit dem Internet verbundenen Geräten wie Autos, Kühlschränke und Netzwerkgeräte online sind, sind IoT-Geräte zu einem Hauptziel für bestimmte Malware-Aktivitäten geworden – insbesondere für DDoS-Angriffe (Distributed Denial of Service), bei denen Junk-Traffic darauf abzielt, ein Ziel zu überfluten und es offline zu schalten.
Der Sicherheitsanbieter CrowdStrike stellt in einem neuen Bericht fest, dass die am weitesten verbreiteten Linux-basierten Malware-Familien im Jahr 2021 XorDDoS, Mirai und Mozi waren, die zusammen 22 Prozent aller Linux-basierten IoT-Malware in diesem Jahr ausmachten. Diese waren auch ein Haupttreiber für Malware, die auf alle Linux-basierten Systeme abzielt, die 2021 im Vergleich zu 2020 um 35 Prozent zunahm.
Die Malware Mozi, die 2019 erstmals auftauchte, ist ein Peer-to-Peer-Botnet, das sich auf schwache Telnet-Passwörter und bekannte Schwachstellen stützt, um Netzwerkgeräte, IoT und Videorekorder sowie andere mit dem Internet verbundene Produkte anzugreifen. Die Verwendung von Distributed Hash Tables ermöglicht es Mozi, seine Befehls- und Kontrollkommunikation hinter legitimem DHT-Verkehr zu verbergen. Crowdstrike zufolge gab es 2021 zehnmal mehr Mozi-Samples als in den Vorjahren.
XorDDoS, ein Linux-Botnet für groß angelegte DDoS-Angriffe, gibt es indes seit mindestens 2014. Es scannt das Internet nach Linux-Servern mit SSH-Servern, die nicht durch ein starkes Passwort oder Verschlüsselungsschlüssel geschützt sind. Es versucht, das Passwort zu erraten, um Angreifern die Fernkontrolle über das Gerät zu ermöglichen. Laut CrowdStike haben die XorDDoS-Malware-Samples im Jahr 2021 im Vergleich zu 2020 um fast 123 Proeznt zugenommen.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…