Zprávy

Uživatelé linuxových systémů by si měli dávat pozor na malware

Podle Microsoftu zaznamenal za poslední půl rok jeden konkrétní kmen linuxového malwaru obrovský nárůst. Uživatelé linuxových zařízení by proto měli být na pozoru

Redmondský softwarový gigant tvrdí, že používání malwaru XorDDoS za posledních šest měsíců vzrostlo o 254 %. Ačkoli primárním účelem použití XorDDoS je, jak by napovídal jeho název, vytvoření DDoS botnetu, může být použit také jako brána pro distribuci dalšího zatížení.

„Zjistili jsme, že zařízení nejprve napadená XorDDosem byla později infikována dalším malwarem, jako jsou například zadní vrátka Tsunami, která dále nasazují miner XMRig,“ uvedla společnost Microsoft ve svém oznámení. „I když jsme nezaznamenali, že by XorDDos přímo instaloval a distribuoval sekundární payloady jako Tsunami, je možné, že trojský kůň se využívá jako vektor pro následné aktivity.“

XorDDoS, který ke komunikaci se svými servery C2 používá šifrování na bázi XOR, je poměrně starý kmen malwaru, který existuje od roku 2014. Za svou „dlouhověkost“ vděčí tomu, že se poměrně úspěšně vyhýbá detekci antivirových řešení a má solidní vytrvalostní taktiku.

„Mezi jeho taktiky patří zastírání aktivit malwaru, vyhýbání se mechanismům detekce založeným na pravidlech a vyhledávání škodlivých souborů na základě hash, stejně jako využívání antiforenzních technik k prolomení analýzy založené na stromu procesů,“ uvedla dále společnost Microsoft. „V nedávných kampaních jsme pozorovali, že XorDDos skrývá škodlivé aktivity před analýzou přepisováním citlivých souborů nulovým bajtem.“

Architektura koncového zařízení však není vylučujícím faktorem, protože malware byl spatřen při infikování zařízení ARM (zařízení pro internet věcí) a také serverů x64. Ty zranitelné kompromituje prostřednictvím útoků SSH brute-force.

Tato zjištění jsou v souladu s nedávnou zprávou společnosti Crowdstrike, která uvedla, že malware pro linuxové systémy vzrostl v roce 2021 o více než třetinu (35 %) ve srovnání jen s rokem předchozím.

Zdroj: Techradar.com