De acordo com uma recente publicação da Microsoft, foi percebido um aumento significativo de 254% nos ataques DDoS a partir de sistemas operativos Linux.
Esta conclusão acontece depois de vários meses de análise e observação de atividade de um trojan Linux, designado XorDdos.
Aumentam ataques DDoS em Linux com o trojan XorDdos
Nesta semana, a Microsoft partilhou no seu blog oficial que nos últimos seis meses tem observado um aumento de 254% na atividade de um trojan Linux designado XorDdos. Segundo a gigante de Redmond, este trojan foi descoberto pela primeira vez no ano de 2014 pela equipa de pesquisa MalwareMustDie e foi-lhe dado o nome de XorDdos devido às suas atividades em terminais e servidores Linux, bem como à sua utilização da criptografia baseada em Xor para a comunicação com os servidores de controlo.
A Microsoft indica que há uma tendência de malware com vista a cada vez mais sistemas operativos baseados em Linux, que costumam ser implantados em sistemas de nuvem e equipamentos da Internet das Coisas (IoT). Como tal, ao comprometer estes equipamentos IoT, e outros ligados à Internet, o trojan XorDdos acumula botnets que podem depois ser usados para ataques DDoS.
Típico ataques DDoS do trojan Linux XorDdos
O XorDdos é também conhecido por usar ataques de força bruta Secure Shell (SSH) para conseguir controlo remoto nos dispositivos de destino.
A empresa do Windows diz ainda que o malware usa diferentes técnicas para se manter escondido dos sistemas de segurança, o que lhe permite estar nas máquinas por um longo período de tempo sem ser detetado enquanto espera pela ordem para poder iniciar os ataques aos seus alvos.
Segundo a Microsoft, foi igualmente descoberto que os primeiros dispositivos infetados com este trojan Linux foram depois infetados com malware adicional, como o backdoor Tsunami, o qual implanta o minerador de criptomoedas XMRig.
Pode ver a informação completa revelada pela empresa aqui.