由于物联网 (IoT) 设备的普及,Linux 恶意软件呈上升趋势。事实上,根据 Crowdstrike发布的一项研究,与 2020 年相比,Linux 恶意软件在 2021 年增长了 35%。
本质上,如此多的物联网设备成为目标,因为它们很容易被招募到 DDoS 攻击中。这些设备通常运行只能执行一些基本功能的基本 Linux 发行版,但是当它们的功能结合在一起时,它们可以变得足够强大,以帮助强大的DDoS 攻击。
攻击者瞄准这些物联网智能设备还有其他原因。例如,他们可以 挖掘加密货币,充当命令和控制服务器,甚至充当企业网络的入口点。
对于大公司的大型设备,由于软件更新,漏洞往往会很快被修补,但对于较小的设备,更新通常很少而且相差甚远,这些设备的漏洞很容易被恶意个人攻击。
“例如,无论是使用硬编码凭据、开放端口还是未修补的漏洞,运行 Linux 的物联网设备对于威胁参与者来说都是唾手可得的果实——它们的集体妥协可能会威胁到关键互联网服务的完整性,” Crowdstrike 的Mihai Maganu 说报告。
根据 Crowdstrike 的报告,XorDDoS、Mirai和 Mozi 是最受欢迎的家族,在 2021 年观察到的针对 Linux 的恶意软件攻击中约占 22%。
如果这种趋势继续下去,我们可能会在 2022 年看到更多针对 Linux 设备的恶意软件。如果有容易访问的安全漏洞,黑客就会发现它们,而不管操作系统如何。
随时更新您的设备,因为补丁可用以确保您的安全。这些更新不仅会添加新功能,还会帮助确保您的网络安全。此外,请考虑您选择添加到智能家居的公司。该公司会修补任何漏洞,还是会转向下一个产品?这些是选择下一次购买智能家居时要考虑的基本因素。
未经允许不得转载:表盘吧 » 2022 年可能是 Linux 恶意软件之年
