O número de dispositivos com o sistema operacional Linux infectados por malware aumentou em 35% durante 2021, em comparação com 2020. A situação é mais comum entre dispositivos do tipo “Internet das coisas” (ou IoT, na sigla em inglês).

Aparelhos IoT com Linux são extremamente vulneráveis a ameaças. Nem sempre as fabricantes prestam o suporte adequado a essas máquinas, e há usuários que optam por produtos de origem duvidosa.

A Anatel encontrou malware em TV Boxes não homologados e, recentemente, uma falha de segurança da Realtek expôs quase 1 milhão de dispositivos a ameaças.

Os malwares mais utilizados pelos hackers foram o XorDDoS, o Mirai e o Moz, que representam juntos 22% dos ataques observados em 2021. Todos têm como objetivo reunir dispositivos conectados em botnets e usá-los em ataques de negação de serviço – também conhecidos como DDoS.

Além do DDoS, os dispositivos Linux IoT são recrutados para minerar criptomoedas, facilitar campanhas de spam via e-mail, agir como servidores de comando e controle ou até mesmo serem utilizados como pontos de entrada em redes corporativas.

Duas das mais populares linhagens de malware tiveram altas impressionantes no ano passado. A XorDDoS cresceu 123% entre as amostras, mas a Mozi surpreendeu ainda mais com um crescimento explosivo: o malware se tornou dez vezes mais comum.

Já a Mirai, que existe há alguns anos com código aberto, deu origem a variantes como Sora, IZIH9 e Rekai, que também registraram crescimento de 33%, 39% e 83% em 2021, respectivamente.

O crescimento dos ataques a sistemas que usam Linux não é recente; a tendência é que eles se tornem ainda mais comuns. Em 2020 houve um aumento de 40% nas famílias de malware voltadas para o sistema operacional do pinguim. Entre 2010 e 2020, o número de famílias passou de 9 para 56, uma subida de 600%.