mboost-dp1

Shutterstock

Linux oplevede i 2021 en vækst på 35 procent i malware

- Via Bleeping Computer -

I 2021 steg antallet af malware-infektioner rettet mod Linux-enheder med 35 procent – som oftest for at rekruttere IoT-enheder til DDoS-angreb, skriver Bleeping Computer.

IoT’er er typisk “smarte” enheder til hjemmet, som kører forskellige Linux-distributioner og er begrænset til en specifik funktionalitet. Men når deres ressourcer kombineres i store grupper, kan de levere massive DDoS-angreb på endda velbeskyttede infrastrukturer.

Udover DDoS-angreb rekrutteres IoT-enheder til at udvinde kryptovaluta, fremme spam-mail-kampagner, fungere som kommando- og kontrolservere eller endda fungere som indgangspunkter i virksomheders netværk.

En Crowdstrike-rapport, som har kigget på Linux’ malware-data, opsummerer følgende:

– I 2021 var der en stigning på 35 procent i malware rettet mod Linux-systemer sammenlignet med 2020.
– ‘XordDoS’, ‘Mirai’ og ‘Mozi’ var blandt de mest udbredte malware-familier, der var ansvarlige for 22 procent af alle Linux-målrettede malwareangreb observeret i 2021.
– Især Mozi havde en eksplosiv vækst i aktivitet med ti gange flere tilfælde det år sammenlignet med det foregående.
– XordDoS havde også en markant år-til-år stigning på 123 procent.

Crowstrike-resultaterne kommer ikke som en overraskelse, da de blot bekræfter en vedvarende tendens, der også har vist sig i de foregående år.

For eksempel fandt en Intezer-rapport, at Linux-malware-familier steg med 40 procent i 2020 sammenlignet med det foregående år.

Linux malware families recorded in recent years





Gå til bund
Gravatar #1 - AppleSheep
18. jan. 2022 13:28
Nå, men jeg skal snart have bestilt min smart-lock til hoveddøren, og en håndfuld smart-security-cams til at holde øje med al hvad jeg har af verdi i hjemmet. Det hele skal selvfølgelig kunne overvåges og styres fra min telefon fra den anden side af kloden.
Gravatar #2 - arne_v
18. jan. 2022 13:32
Gammel vits: 's' in "IoT" stands for security.
Gravatar #3 - larsp
18. jan. 2022 16:11
At køre et kompliceret OS som Linux i små headless IoT dimser kan hurtigt gå galt. Der kan og vil blive fundet sikkerhedshuller der kræver patching. Bliver dimsen mon opdateret automatisk?

Næste problem er mangelfuld konfiguration. En Linux platform kan en masse ting og hvis ikke leverandøren har fjernet og lukket ned for alt undtaget det essentielle kan der være mange angrebsflader.
Gravatar #4 - arne_v
18. jan. 2022 16:25
#3

Ja.

Et OS designet til problem domænet vil nok være bedre.

Vil man absolut køre Linux, så vil jeg foreslå at tage Android. En IoT dims må minde mere om en telefon en om en server.
Gravatar #5 - arne_v
18. jan. 2022 20:14
#3

Bruger man stadig VxWorks, eCos etc. for den slags?
Gravatar #6 - Skak2000
19. jan. 2022 08:39
Udbredelsen af et givet OS vil altid resultere i en vis mængde malware/virus.

Blot fordi et givet OS har lav mængde Malware/virus, betyder det ikke det er et sikkert OS. Jo, størrer udbredelse jo mere Malware.

Nogle OS kan dog have mere hensigtsmæssige opbygninger der reducerer mængden af Malware/virus.


Gravatar #7 - brostenen
19. jan. 2022 10:22
Tilbage omkring 1998 eller noget i den retning, havde Alt Om Computer en artikel om blue tooth eller noget og skrev at nu kom kaffe maskinen snart på internettet...

Jeg tænkte at jeg aldrig skal have min kaffe maskine på nettet. Første tanke var at folk ville hacke maskinen. Alle omkring mig sagde at det var der aldrig nogen som ville gøre, fordi "hvad ville formålet være" som de sagde til mig. Hver gang jeg forklarede at det er kun et spørgsmål om at få adgang til dit netværk i dit hjem og bruge som springbræt, så grinede folk af mig og gjorde nar af mig på en bedrevidende facon....

Nu sidder jeg og siger. HVAD SAGDE JEG????!!!

Så få dog alle de vigtige systemer langt væk fra internettet. Hvad fucking smart og fedt er der egentlig ved at miste IT sikkerheden, bare for at kunne starte robot støvsugeren i din have i valby, nede fra poolen på Tenerife? Eller starte din robot græsklipper?
Gravatar #8 - larsp
19. jan. 2022 10:59
#5 Jeg er ikke up to date med hvad der bliver brugt rundt omkring. Det ser ud til at VxWorks er alive-and-well men at eCos er temmelig død og begravet.

Men Linux er jo attraktivt pga. pris, softwareudvalg og hardware support, så "fristelsen" er høj, og et vel-konfigureret og rimeligt opdateret Linuxsystem er altså ikke helt dårligt i grundliggende sikkerhed. Får man mon bedre sikkerhed ved at bruge en lille leverandørs softwareplatform? Måske, måske ikke.

Og I sidste ende er det jo ofte ting som predefineret admin password eller huller i en custom API der åbner dåsen op for hackere, og den slags tanketorsk kan man vel lave på alle platforme.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login