Crowdstrike’ın bir raporuna göre, Linux işletim sistemi kötü niyetli aktörler için giderek daha ilginç hale geliyor.
Şirketin en son tehdit telemetri verileri, popüler işletim sistemi için kötü amaçlı yazılımın 2021’de bir önceki yıla kıyasla üçte birinden (%35) fazla arttığını gösterdi.
Crowdstrike’a göre Linux, bulut altyapısı geliştiricileri ve web sunucusu üreticileri arasındaki popülerliği nedeniyle siber dolandırıcılar için popüler bir hedef. Dahası, çoğu mobil ve IoT cihazına da güç sağlar.
Hedeflenen
Mevcut tüm kötü amaçlı yazılımlar arasında, 2021’de bulunan tüm Linux tabanlı kötü amaçlı yazılımların neredeyse dörtte birini (%22) yalnızca üç aile oluşturuyor. Bunlar XorDDoS, Mirai ve Mozi. Ana hedefleri, Dağıtılmış Hizmet Reddi (DDos) saldırıları için kullanılmak üzere hedef uç noktalarını bir botnet’e asimile etmektir.
Örneğin, XorDDoS kötü amaçlı yazılımı 2021’de bir önceki yıla göre %123 daha fazla örneğe sahipken, Mozi aynı dönemde on kat artış kaydetti.
Üçüncü en popüler kötü amaçlı yazılım, Mirai ve tüm yan ürünleridir. Crowdstrike, Sora (%33), IZIH9 (%39) veya Rekai (%83) gibi günümüzün ortaya çıkan kötü amaçlı yazılım örneklerinin çoğunun “ortak ata” olduğunu söylüyor.
DDoS saldırıları ve kripto madencileri
Kötü niyetli aktörlerin, sabit kodlanmış kimlik bilgilerine sahip olanları taramaktan, açık bağlantı noktalarına sahip olanları, bilinen, yama uygulanmamış güvenlik açıklarına sahip olanları hedeflemeye kadar, Linux destekli cihazlara saldırmak için kullanabilecekleri birçok yol vardır.
İleride işler de daha iyi olmayacak. Crowdstrike, 30 milyardan fazla IoT cihazının birkaç yıl içinde internete bağlanmasını ve potansiyel olarak büyük bir saldırı yüzeyi oluşturmasını bekliyor.
Botnet, adından da anlaşılacağı gibi, yöneticileri için belirli görevleri yerine getiren bir bot ağıdır. Genellikle DDoS saldırılarıyla görevlendirilirler, ancak genellikle kripto para madenciliği için kullanılabilirler. En büyük ve en popüler botnetlerden biri, diğerlerinin yanı sıra alan adı sunucusu operatörü Dyn’e saldırmak için 2016 yılında kullanılan Mirai idi. Mirai, üç yıl sonra, birden fazla kolluk kuvvetinin ortak baskınıyla dağıtıldı.