Linux niet meer veilig voor DDoS-malware

Cybercriminelen maken meer en meer gebruik van een botnet dat is opgebouwd uit Linux-toestellen om DDoS-aanvallen (distributed denial of service) uit te voeren. Dit botnet heeft al ‘mega-aanvallen’ met pieken van meer dan 150 gigabit per seconde (Gbps) uitgevoerd. Dat maakt Akamai, wereldwijd leider in content delivery network services, bekend.

Om de Linux-toestellen te hacken wordt gebruik gemaakt van XOR DDoS. Dit is een Trojan malware die het Linux-systeem infecteert, zodat een cybercrimineel vanaf afstand een DDoS-aanval kan lanceren. De aanvallers krijgen de controle in twee stappen. Tijdens de eerste stap voeren ze een ‘brute force’-aanval uit om het wachtwoord voor de Secure shell-services te bemachtigen. Als ze toegang tot het systeem hebben, gebruiken ze in de tweede stap de zo verkregen ‘root privileges’ (die toegang bieden tot systeembestanden en -programma’s) om een ‘Bash shell’-script te draaien en zo de controle over het toestel te krijgen. 

“Het afgelopen jaar is het XOR DDoS-botnet zo snel gegroeid dat het in staat is enorme DDoS-aanvallen uit te voeren”, aldus Stuart Scholly, senior vice president en general manager van de Security Business Unit bij Akamai. “Vroeger werden bij  het bouwen van botnets vooral Windows-machines aangevallen. XOR DDoS toont aan dat cybercriminelen nu ook Linux-machines in het vizier hebben.”

Meer informatie vindt u via deze link.