Malware til Linux vokser

Det er stigningen i Internet of Things-enheder der er den direkte årsag bag den store stigning i malware til Linux-platformen, vurderer eksperter

Det er WatchGuard Technologies der har undersøgt malware-situationen på Linux-platformen, og de har lige frigivet en rapport der viser, at ud af mere end 26.000 IoT-enheder på verdensplan, er der er hele tre stykker malware til Linux i top 10, alene i det første kvartal i år. Det skal så sammenlignes med at der kun var en i det forgående kvartal.

Årsagen skal findes i den store stigning i antallet af IoT-enheder, hvor Linux bruges i udstrakt grad, og det har naturligvis gjort det interessant for hackerne at angribe denne platform.

Ifølge TechNewsWorld.com begyndte Linux-malware for alvor at vokse i antal i slutningen af sidste år, specielt med Mirai-botnettet. Problemet er at udviklerne af IoT-enheder ikke rigtig har spekuleret i sikkerhed til deres enheder, de har fokuseret på at få enhederne til at virke, gøre dem billige og få dem hurtigt på gaden – dårligt nyt for sikkerheden.

Samtidig så bruger de fleste IoT-producenter nedbarberede version af Linus, fordi IoT-enheder ofte ikke kræve det store fra et operativsystem.

Men fordi producenterne ønsker at gøre deres enheder lette at bruge, benytter producenterne protokoller der også er brugervenlige for hackerne.

Vi ser samtidig hvordan mange IoT-enheder har dårlige standardindstillinger, hvor vi blandt andet ofte ser at kodeord har formater som”password123”.

De tre Linux-malwareprogrammer som er røget direkte ind på WatchGaurds top ti i det første kvartal er:

  • Linux/Exploit, der fanger mange forskellige ondsindede trojanere, der bliver brugt til at scanne systemer for enehder de kan bruges i et botnet
  • Linux/Downloader, der fanger ondsindede Linux shell-scripts. Linux kører på mange forskellige arkitekturer så som ARM, MIPS og x86. En eksekverbar fil der kan køre på en arkitektur kan derfor ikke køre på den anden. Derfor kan denne downloader hente den ’rigtige’ ondsindede kode til den arkitektur den er i færd med at inficere
  • Linux/Flooder, der samler Linux DDoS-værktøjer så som Tsunami, der bliver brugt til at udføre et forstærket DDoS-angreb, og DDoS-værktøjer der bruges af botnets som Mirai.

Læs også:

DDoS-angreb bliver kortere og mere intensive En af de mest effektive måder at lægge en webserver ned på er også en af de mest enkle. Distributed Denial-of-Service, eller DDoS, handler om at få en...
Smartphones med præ-installeret malware Når det kommer til Android-enheder, så er malware ikke noget nyt, der findes rigtig mange apps der indeholder både ransomware som keyloggers og meget ...

Del artiklen på

Kommentar til artiklen?