Botnet em Linux obtém grande poder de ataque

Suportada pelo malware XOR DDoS, consegue gerar ataques a mais de 150Gbps, muito mais do que a maioria das infra-estruturas empresariais são capazes de aguentar.

botnet_id-2956907-matrix-434036-100606417-orig

Uma botnet baseada em software Linux cresceu para um estado tão poderoso que consegue gerar ataques distribuídos de negação de serviço (DDoS) a mais de 150 Gbps. O malware de suporte é conhecido como XOR DDoS e foi identificado pela primeira vez em Setembro do ano passado.

O ritmo de ataque da rede é demasiado forte para a maioria das infra-estruturas de uma empresa típica. Os atacantes instalam o software nocivo em sistemas Linux, incluindo dispositivos com sistemas incorporados, como routers WiFi e equipamentos de armazenamento anexado à rede.

Faz isso adivinhando os elementos de autenticação SSH (Secure Shell), com ataques de força bruta. Esses dados são usados ​​para entrar em sistemas vulneráveis ​​e executar comandos “shell” para descarregar e instalar o programa nocivo.

Para ocultar a sua presença, o malware também utiliza técnicas comuns de rootkit. A equipa de resposta de segurança da Akamai Technologies tem observado vários ataques recentes provenientes da botnet, que variam de poder, de alguns gigabits por segundo a mais de 150.

O XOR DDoS reflecte uma tendência para a ocorrência mais ampla de sequestros de sistemas baseados em Linux, mal configurados, para uso em ataques de DDoS.

A rede de bots está a ser usada para atacar mais de 20 alvos por dia, 90% dos quais estão localizados na Ásia. Os alvos mais frequentes são as empresas do sector de jogos online, seguidas por instituições educacionais, diz a Akamai em comunicado ‒ no qual faz uma análise do malware, indicadores de infecção e instruções de detecção.

O XOR DDoS reflecte uma tendência para a ocorrência mais ampla de sequestros de sistemas baseados em Linux, mal configurados, para uso em ataques de DDoS. Os routers mais antigos e sem manutenção são especialmente vulneráveis ​​a esses ataques, como vários incidentes têm demonstrado ao longo dos últimos dois anos.

“Há uma década, o Linux era visto como a alternativa mais segura aos ambientes Windows, os quais sofriam a maior parte dos ataques, e as empresas adoptaram cada vez mais o Linux como parte de seus esforços de reforço de segurança”, recorda a equipa da Akamai.

“Conforme o número de ambientes Linux cresceu, a oportunidade e a potencial recompensa para criminosos também cresceram. Os atacantes vão continuar a aperfeiçoar as suas tácticas e ferramentas”, alerta.


Tags


Deixe um comentário

O seu email não será publicado