针对Linux系统的恶意软件在2021年创下新高

Crowdstrike的一份报告称，Linux操作系统对恶意行为者越来越感兴趣。该公司最新的威胁遥测数据显示，与前一年相比，2021年流行操作系统的恶意软件增加了三分之一以上(35%)。

根据Crowdstrike的说法，Linux是网络骗子的热门目标，因为它在云基础设施开发人员和Web服务器制造商中很受欢迎。此外，它还为大多数移动和物联网设备提供动力。

在存在的所有恶意软件中，仅三个家族就占2021年发现的所有基于Linux的恶意软件的近四分之一(22%)。它们是XorDDoS、Mirai和Mozi。他们的主要目标是将目标端点同化为僵尸网络，用于分布式拒绝服务(DDos)攻击。

例如，与上一年相比，XorDDoS恶意软件在2021年的样本数量增加了123%，而Mozi同期增长了10倍。

第三大流行的恶意软件是Mirai及其所有分支。Crowdstrike表示，它是当今许多新兴恶意软件样本的“共同祖先”，例如Sora(上升33%)、IZIH9(上升39%)或Rekai(上升83%)。

恶意行为者可以使用多种方式攻击Linux驱动的设备，从扫描具有硬编码凭据的设备，到针对具有开放端口的设备，再到具有已知未修补漏洞的设备。

展望未来，情况也不会好转。Crowdstrike预计在树年内将有超过300亿台物联网设备连接到互联网，从而产生潜在的巨大攻击面。

顾名思义，僵尸网络是一个机器人网络，为它们的管理员执行特定任务。通常，他们的任务是DDoS攻击，但通常可用于挖掘加密货币。Mirai是最大、最受欢迎的僵尸网络之一，它在2016年被用来攻击域名服务器运营商Dyn等。三年后，通过多个执法机构的联合突袭，Mirai被拆除。