Nowy rodzaj szkodliwego oprogramowania wziął na celownik komputery z systemem operacyjnym Linux i zamienia je w boty do przeprowadzania ataków DDoS

Badacze cyberbezpieczeństwa zauważyli nowy downloader złośliwego oprogramowania pod system operacyjny Linux, który celuje w słabo bronione serwery Linux, które następnie są wykorzystywane jako maszyny do kopania kryptowalut lub boty do przeprowadzania ataków DDoS.

Badacze z ASEC odkryli atak po tym, jak Shell Script Compiler (SHC) wykorzystany do stworzenia downloadera został przesłany do VirusTotal. Dalsza analiza wykazała, że hakerzy atakują serwery przy użyciu metody brute-force by łamać hasła administratora.

Gry już dostaną się do środka, instalują oprogramowanie kopiące kryptowaluty XMRig lub zmieniają nasz serwer w bota do przeprowadzania ataków DDoS, przy pomocy oprogramowania DDoS IRC, które pozwala na wykonywanie ataków TCP Flood, UDP Flood czy HTTP Flood. Co więcej, hakerzy mogą przeprowadzić skanowanie portów, skanowanie Nmap, zabić różne procesy, wyczyścić logi itp.

„Z tego powodu administratorzy powinni używać trudnych do odgadnięcia haseł dla swoich kont i zmieniać je okresowo, aby chronić serwer Linux przed atakami typu brute force i atakami słownikowymi, a także aktualizować do najnowszej łatki, aby zapobiec atakom na luki w zabezpieczeniach” – powiedział ASEC w swoim raporcie.

„Administratorzy powinni również stosować programy zabezpieczające, takie jak zapory sieciowe dla serwerów dostępnych z zewnątrz, aby ograniczyć dostęp napastników”.

Systemy Linux są stale bombardowane złośliwymi programami, najczęściej ransomware i cryptojackingiem.