Ataques DDoS a partir do sistema Linux aumentaram 254%, diz Microsoft

De acordo com uma recente publicação da Microsoft, foi percebido um aumento significativo de 254% nos ataques DDoS a partir de sistemas operativos Linux.

Esta conclusão acontece depois de vários meses de análise e observação de atividade de um trojan Linux, designado XorDdos.

Aumentam ataques DDoS em Linux com o trojan XorDdos

Nesta semana, a Microsoft partilhou no seu blog oficial que nos últimos seis meses tem observado um aumento de 254% na atividade de um trojan Linux designado XorDdos. Segundo a gigante de Redmond, este trojan foi descoberto pela primeira vez no ano de 2014 pela equipa de pesquisa MalwareMustDie e foi-lhe dado o nome de XorDdos devido às suas atividades em terminais e servidores Linux, bem como à sua utilização da criptografia baseada em Xor para a comunicação com os servidores de controlo.

A Microsoft indica que há uma tendência de malware com vista a cada vez mais sistemas operativos baseados em Linux, que costumam ser implantados em sistemas de nuvem e equipamentos da Internet das Coisas (IoT). Como tal, ao comprometer estes equipamentos IoT, e outros ligados à Internet, o trojan XorDdos acumula botnets que podem depois ser usados para ataques DDoS.

Típico ataques DDoS do trojan Linux XorDdos

O XorDdos é também conhecido por usar ataques de força bruta Secure Shell (SSH) para conseguir controlo remoto nos dispositivos de destino.

A empresa do Windows diz ainda que o malware usa diferentes técnicas para se manter escondido dos sistemas de segurança, o que lhe permite estar nas máquinas por um longo período de tempo sem ser detetado enquanto espera pela ordem para poder iniciar os ataques aos seus alvos.

Segundo a Microsoft, foi igualmente descoberto que os primeiros dispositivos infetados com este trojan Linux foram depois infetados com malware adicional, como o backdoor Tsunami, o qual implanta o minerador de criptomoedas XMRig.

Pode ver a informação completa revelada pela empresa aqui.