Categories: Workspace

Studie: Ransomware für Linux auf dem Vormarsch

Check Point hat in einer Studie Ransomware-Angriffe auf Windows und Linux verglichen. Dabei stellten die Forscher des Sicherheitsanbieters einen starken Anstieg der Ransomware-Attacken auf Linux-Systeme seit 2021 fest. Ein Auslöser für die Entwicklung ist die Veröffentlichung des Quellcodes der Babuk-Malware.

Darüber hinaus zeigt die Studie, dass sich Linux-Ransomware durch eine im Vergleich zu ihren Windows-Pendants relative Einfachheit auszeichnet. „Viele dieser auf Linux ausgerichteten Bedrohungen stützen sich stark auf die OpenSSL-Bibliothek, wobei sich ChaCha20/RSA und AES/RSA als die häufigsten Verschlüsselungsalgorithmen in den analysierten Beispielen herausstellten“, teilte Check Point mit.

Linux-Ransomware beschränkt sich demnach auf Kernfunktionen wie eine einfache Verschlüsselung. Dabei kommen laut Check Point externe Konfigurationen und Skripte zum Einsatz, die eine Erkennung der Schadsoftware erschweren. Als Ziel dienen zudem bevorzugt auf VMware ESXi basierende Systeme.

Weitere Unterschiede deckten die Forscher bei den anvisierten Opfern auf. Windows-Ransomware werde vor allem auf PCs und Workstations eingesetzt, unter Linux dominierten indes Serverimplementierungen. „Linux-Ransomware konzentriert sich in erster Linie auf exponierte Server oder solche innerhalb des internen Netzwerks, auf die durch Abzweigungen von Windows-Infektionen zugegriffen wird“, ergänzte Check Point. Als Folge seien Linux-Angriffe strategisch auf mittlere und große Unternehmen zugeschnitten. Auch richte sich die Verschlüsselung von Dateien und Linux nicht gegen kritische Verzeichnisse, um eine Beschädigung des Systems zu verhindern.

Eine Gemeinsamkeit haben anscheinened Ransomware-Varianten für Linux und Windows. Als primäre Einstiegsvektoren dienen den Cyberkriminellen auch unter Linux Schwachstellen in exponierten Diensten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Sorge über Cyberangriff auf eigenes Auto

Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.

5 Stunden ago

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…

5 Stunden ago

Firefox 131 führt temporäre Website-Berechtigungen ein

Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…

2 Tagen ago

Malware-Kampagne gefährdet Smartphones und Bankkonten

Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.

2 Tagen ago

Microsoft räumt Probleme mit Update für Windows 11 ein

Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…

2 Tagen ago

Beispielcode für Zero-Day-Lücke in Windows veröffentlicht

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…

3 Tagen ago