Suportada pelo malware XOR DDoS, consegue gerar ataques a mais de 150Gbps, muito mais do que a maioria das infra-estruturas empresariais são capazes de aguentar.
Uma botnet baseada em software Linux cresceu para um estado tão poderoso que consegue gerar ataques distribuídos de negação de serviço (DDoS) a mais de 150 Gbps. O malware de suporte é conhecido como XOR DDoS e foi identificado pela primeira vez em Setembro do ano passado.
O ritmo de ataque da rede é demasiado forte para a maioria das infra-estruturas de uma empresa típica. Os atacantes instalam o software nocivo em sistemas Linux, incluindo dispositivos com sistemas incorporados, como routers WiFi e equipamentos de armazenamento anexado à rede.
Faz isso adivinhando os elementos de autenticação SSH (Secure Shell), com ataques de força bruta. Esses dados são usados para entrar em sistemas vulneráveis e executar comandos “shell” para descarregar e instalar o programa nocivo.
Para ocultar a sua presença, o malware também utiliza técnicas comuns de rootkit. A equipa de resposta de segurança da Akamai Technologies tem observado vários ataques recentes provenientes da botnet, que variam de poder, de alguns gigabits por segundo a mais de 150.
O XOR DDoS reflecte uma tendência para a ocorrência mais ampla de sequestros de sistemas baseados em Linux, mal configurados, para uso em ataques de DDoS.
A rede de bots está a ser usada para atacar mais de 20 alvos por dia, 90% dos quais estão localizados na Ásia. Os alvos mais frequentes são as empresas do sector de jogos online, seguidas por instituições educacionais, diz a Akamai em comunicado ‒ no qual faz uma análise do malware, indicadores de infecção e instruções de detecção.
O XOR DDoS reflecte uma tendência para a ocorrência mais ampla de sequestros de sistemas baseados em Linux, mal configurados, para uso em ataques de DDoS. Os routers mais antigos e sem manutenção são especialmente vulneráveis a esses ataques, como vários incidentes têm demonstrado ao longo dos últimos dois anos.
“Há uma década, o Linux era visto como a alternativa mais segura aos ambientes Windows, os quais sofriam a maior parte dos ataques, e as empresas adoptaram cada vez mais o Linux como parte de seus esforços de reforço de segurança”, recorda a equipa da Akamai.
“Conforme o número de ambientes Linux cresceu, a oportunidade e a potencial recompensa para criminosos também cresceram. Os atacantes vão continuar a aperfeiçoar as suas tácticas e ferramentas”, alerta.