Le système d’exploitation Linux devient de plus en plus intéressant pour les acteurs malveillants, selon un rapport de Crowdstrike.
Les dernières données de télémétrie sur les menaces de l’entreprise ont montré que les logiciels malveillants pour le système d’exploitation populaire ont augmenté de plus d’un tiers (35 %) en 2021, par rapport à l’année précédente.
Selon Crowdstrike, Linux est une cible populaire pour les cyber-escrocs en raison de sa popularité parmi les développeurs d’infrastructure cloud et les fabricants de serveurs Web. De plus, il alimente également la plupart des appareils mobiles et IoT.
Sommaire
Ciblé
Parmi tous les logiciels malveillants présents, seules trois familles représentent près d’un quart (22 %) de tous les logiciels malveillants basés sur Linux trouvés en 2021. Il s’agit de XorDDoS, Mirai et Mozi. Leur objectif principal est d’assimiler les terminaux cibles dans un botnet, à utiliser pour les attaques par déni de service distribué (DDos).
Le malware XorDDoS, par exemple, a eu 123 % d’échantillons supplémentaires en 2021, par rapport à l’année précédente, tandis que Mozi a enregistré une multiplication par dix pour la même période.
Le troisième malware le plus populaire est Mirai et toutes ses ramifications. Crowdstrike dit qu’il s’agit d’un « ancêtre commun » pour de nombreux échantillons de logiciels malveillants émergents d’aujourd’hui, tels que Sora (33 % de plus), IZIH9 (39 %) ou Rekai (83 %).
Attaques DDoS et cryptomineurs
Il existe de nombreuses façons que les acteurs malveillants peuvent utiliser pour attaquer les appareils alimentés par Linux, de la recherche de ceux avec des informations d’identification codées en dur, au ciblage de ceux avec des ports ouverts, à ceux avec des vulnérabilités connues et non corrigées.
À l’avenir, les choses ne s’amélioreront pas non plus. Crowdstrike s’attend à ce que plus de 30 milliards d’appareils IoT soient connectés à Internet d’ici trois ans, créant ainsi une surface d’attaque potentiellement importante.
Un botnet est, comme son nom l’indique, un réseau de bots, effectuant des tâches spécifiques pour leur administrateur. Habituellement, ils sont chargés d’attaques DDoS, mais peuvent souvent être utilisés pour extraire des crypto-monnaies. L’un des botnets les plus importants et les plus populaires était Mirai, qui a été utilisé en 2016 pour attaquer l’opérateur de serveur de noms de domaine Dyn, entre autres. Mirai a été démantelé trois ans plus tard, grâce à un raid conjoint de plusieurs organismes d’application de la loi.
