Publicidade

Ataques de DDoS a partir de Linux aumentaram 254% em 2022

Por| Editado por Claudio Yuge | 20 de Maio de 2022 às 17h20

Link copiado!

Divulgação/Trend Micro
Divulgação/Trend Micro

Um aumento de 254% no volume de ataques de negação de serviço usando dispositivos com o sistema operacional Linux chamou a atenção da Microsoft. Em um alerta sobre o caso, ela chama a atenção para a proliferação do malware XorDDoS, que vem sendo usado para a composição de uma rede de máquinas zumbis a partir de dezembro de 2021, com amplo sucesso e potencial ofensivo.

A praga foi batizada assim pelo uso da criptografia baseada em Xor em suas tarefas de comunicação com os servidores de controle. Segundo a Microsoft, o malware também usa diferentes técnicas para se manter oculto de sistemas de segurança, permanecendo nas máquinas por um longo tempo sem ser detectado, enquanto aguarda a ordem para iniciar os ataques contra alvos determinados.

Os dispositivos contaminados incluem desde servidores com arquitetura x64 até aparelhos com chips ARM, comumente usados na Internet das Coisas. O XorDDos também é capaz de se disseminar lateralmente, principalmente para tais aparelhos, usando combinações padrões de senhas e confiando em falhas na configuração por parte dos usuários; a mesma arquitetura que serve aos golpes de negação de serviço também é usada para varrer a rede e aplicar ataques de força bruta em novos aparelhos.

Continua após a publicidade

Enquanto os dispositivos conectados estão sendo usados apenas como exército para ataques DDoS, há a possibilidade de a persistência estabelecida nas máquinas possibilitar a instalação de novos malwares. De acordo com a Microsoft, foram encontradas instâncias em que a praga foi utilizada para entregar mineradores de criptomoedas e backdoors, que podem servir para golpes adicionais.

Ainda que o crescimento nos últimos seis meses tenha sido considerável, não é como se o XorDDoS fosse algo inédito. Pelo contrário, a praga aparece no topo da lista de pragas mais observadas em ataques contra Linux em 2021, constituindo quase um quarto de todos os incidentes, ao lado de outros nomes de peso como Mirai e Mozi. No ano passado, as ocorrências envolvendo o malware de negação de serviço mais do que dobrou, constituindo uma grande tendência de ameaça para o período atual.

Ao divulgar o relatório, a Microsoft também trouxe indicadores de comprometimento que podem ser usados em tarefas de monitoramento e descoberta de contaminações. Tais recursos também são recomendados para evitar ataques, junto ao uso de senhas seguras e plataformas de verificação de identidade, de forma a impedir que golpes de força bruta com senhas garantam intrusão nas redes.

Fonte: Microsoft