CrowdStrike: Verbreitung von Linux-Malware nimmt zu

Linux-basierte Systeme sind allgegenwärtig und ein zentraler Bestandteil der Internet-Infrastruktur, aber es sind die leistungsschwachen Geräte des Internets der Dinge (IoT), die zum Hauptziel für Linux-Malware geworden sind. Da Milliarden von mit dem Internet verbundenen Geräten wie Autos, Kühlschränke und Netzwerkgeräte online sind, sind IoT-Geräte zu einem Hauptziel für bestimmte Malware-Aktivitäten geworden – insbesondere für DDoS-Angriffe (Distributed Denial of Service), bei denen Junk-Traffic darauf abzielt, ein Ziel zu überfluten und es offline zu schalten.

Der Sicherheitsanbieter CrowdStrike stellt in einem neuen Bericht fest, dass die am weitesten verbreiteten Linux-basierten Malware-Familien im Jahr 2021 XorDDoS, Mirai und Mozi waren, die zusammen 22 Prozent aller Linux-basierten IoT-Malware in diesem Jahr ausmachten. Diese waren auch ein Haupttreiber für Malware, die auf alle Linux-basierten Systeme abzielt, die 2021 im Vergleich zu 2020 um 35 Prozent zunahm.

Die Malware Mozi, die 2019 erstmals auftauchte, ist ein Peer-to-Peer-Botnet, das sich auf schwache Telnet-Passwörter und bekannte Schwachstellen stützt, um Netzwerkgeräte, IoT und Videorekorder sowie andere mit dem Internet verbundene Produkte anzugreifen. Die Verwendung von Distributed Hash Tables ermöglicht es Mozi, seine Befehls- und Kontrollkommunikation hinter legitimem DHT-Verkehr zu verbergen. Crowdstrike zufolge gab es 2021 zehnmal mehr Mozi-Samples als in den Vorjahren.

XorDDoS, ein Linux-Botnet für groß angelegte DDoS-Angriffe, gibt es indes seit mindestens 2014. Es scannt das Internet nach Linux-Servern mit SSH-Servern, die nicht durch ein starkes Passwort oder Verschlüsselungsschlüssel geschützt sind. Es versucht, das Passwort zu erraten, um Angreifern die Fernkontrolle über das Gerät zu ermöglichen. Laut CrowdStike haben die XorDDoS-Malware-Samples im Jahr 2021 im Vergleich zu 2020 um fast 123 Proeznt zugenommen.