Mercado fechado
  • BOVESPA

    98.953,90
    +411,95 (+0,42%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.743,15
    +218,70 (+0,46%)
     
  • PETROLEO CRU

    108,46
    +2,70 (+2,55%)
     
  • OURO

    1.812,90
    +5,60 (+0,31%)
     
  • BTC-USD

    19.292,12
    -184,56 (-0,95%)
     
  • CMC Crypto 200

    420,84
    +0,70 (+0,17%)
     
  • S&P500

    3.825,33
    +39,95 (+1,06%)
     
  • DOW JONES

    31.097,26
    +321,83 (+1,05%)
     
  • FTSE

    7.168,65
    -0,63 (-0,01%)
     
  • HANG SENG

    21.859,79
    -137,10 (-0,62%)
     
  • NIKKEI

    25.935,62
    -457,42 (-1,73%)
     
  • NASDAQ

    11.610,50
    +81,00 (+0,70%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5587
    +0,0531 (+0,96%)
     

Ataques de DDoS a partir de Linux aumentaram 254% em 2022

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Um aumento de 254% no volume de ataques de negação de serviço usando dispositivos com o sistema operacional Linux chamou a atenção da Microsoft. Em um alerta sobre o caso, ela chama a atenção para a proliferação do malware XorDDoS, que vem sendo usado para a composição de uma rede de máquinas zumbis a partir de dezembro de 2021, com amplo sucesso e potencial ofensivo.

A praga foi batizada assim pelo uso da criptografia baseada em Xor em suas tarefas de comunicação com os servidores de controle. Segundo a Microsoft, o malware também usa diferentes técnicas para se manter oculto de sistemas de segurança, permanecendo nas máquinas por um longo tempo sem ser detectado, enquanto aguarda a ordem para iniciar os ataques contra alvos determinados.

Os dispositivos contaminados incluem desde servidores com arquitetura x64 até aparelhos com chips ARM, comumente usados na Internet das Coisas. O XorDDos também é capaz de se disseminar lateralmente, principalmente para tais aparelhos, usando combinações padrões de senhas e confiando em falhas na configuração por parte dos usuários; a mesma arquitetura que serve aos golpes de negação de serviço também é usada para varrer a rede e aplicar ataques de força bruta em novos aparelhos.

Enquanto os dispositivos conectados estão sendo usados apenas como exército para ataques DDoS, há a possibilidade de a persistência estabelecida nas máquinas possibilitar a instalação de novos malwares. De acordo com a Microsoft, foram encontradas instâncias em que a praga foi utilizada para entregar mineradores de criptomoedas e backdoors, que podem servir para golpes adicionais.

Ainda que o crescimento nos últimos seis meses tenha sido considerável, não é como se o XorDDoS fosse algo inédito. Pelo contrário, a praga aparece no topo da lista de pragas mais observadas em ataques contra Linux em 2021, constituindo quase um quarto de todos os incidentes, ao lado de outros nomes de peso como Mirai e Mozi. No ano passado, as ocorrências envolvendo o malware de negação de serviço mais do que dobrou, constituindo uma grande tendência de ameaça para o período atual.

Ao divulgar o relatório, a Microsoft também trouxe indicadores de comprometimento que podem ser usados em tarefas de monitoramento e descoberta de contaminações. Tais recursos também são recomendados para evitar ataques, junto ao uso de senhas seguras e plataformas de verificação de identidade, de forma a impedir que golpes de força bruta com senhas garantam intrusão nas redes.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos