Tech 13 Jan
O número de dispositivos com o sistema operacional Linux infectados por malware aumentou em 35% durante 2021, em comparação com 2020. A situação é mais comum entre dispositivos do tipo “Internet das coisas” (ou IoT, na sigla em inglês).
Aparelhos IoT com Linux são extremamente vulneráveis a ameaças. Nem sempre as fabricantes prestam o suporte adequado a essas máquinas, e há usuários que optam por produtos de origem duvidosa.
A Anatel encontrou malware em TV Boxes não homologados e, recentemente, uma falha de segurança da Realtek expôs quase 1 milhão de dispositivos a ameaças.
Os malwares mais utilizados pelos hackers foram o XorDDoS, o Mirai e o Moz, que representam juntos 22% dos ataques observados em 2021. Todos têm como objetivo reunir dispositivos conectados em botnets e usá-los em ataques de negação de serviço – também conhecidos como DDoS.
Além do DDoS, os dispositivos Linux IoT são recrutados para minerar criptomoedas, facilitar campanhas de spam via e-mail, agir como servidores de comando e controle ou até mesmo serem utilizados como pontos de entrada em redes corporativas.
Duas das mais populares linhagens de malware tiveram altas impressionantes no ano passado. A XorDDoS cresceu 123% entre as amostras, mas a Mozi surpreendeu ainda mais com um crescimento explosivo: o malware se tornou dez vezes mais comum.
Já a Mirai, que existe há alguns anos com código aberto, deu origem a variantes como Sora, IZIH9 e Rekai, que também registraram crescimento de 33%, 39% e 83% em 2021, respectivamente.
O crescimento dos ataques a sistemas que usam Linux não é recente; a tendência é que eles se tornem ainda mais comuns. Em 2020 houve um aumento de 40% nas famílias de malware voltadas para o sistema operacional do pinguim. Entre 2010 e 2020, o número de famílias passou de 9 para 56, uma subida de 600%.
Comentários