Компания «Доктор Веб» опубликовала обзор наиболее распространенных Linux-угроз, в том числе для Интернета вещей. Согласно исследованию, чаще всего киберпреступники устанавливают на скомпрометированные девайсы троянцев для проведения DDoS-атак.
Основной задачей киберпреступников, распространяющих троянцев для Интернета вещей, является создание ботнетов для осуществления DDoS-атак, однако некоторые троянцы применяются для использования инфицированного устройства в качестве прокси-сервера.
С середины сентября 2016 года специалисты «Доктор Веб» зафиксировали 11 636 атак на различные Linux-устройства, из них 9 582 осуществлялось по протоколу SSH и 2054 — по протоколу Telnet. Наиболее часто злоумышленники загружали на взломанные устройства 15 различных видов вредоносных программ, большинство из которых относится к семействам Linux.DownLoader, Linux.DDoS и Linux.BackDoor.Fgt.
Наиболее распространенной вредоносной программой согласно этой статистике оказался троянец Linux.Downloader.37, предназначенный для проведения DDoS-атак. Среди Linux-угроз встречаются также другие вирусы, с помощью которых злоумышленники тоже могут выполнять атаки на отказ в обслуживании.
Все вредоносные программы киберпреступники загружают на устройства, подобрав к ним логин и пароль и подключившись по протоколам Telnet или SSH. Так, по Telnet злоумышленники чаще всего пытаются соединиться с атакуемым узлом с использованием логина root, а по SSH — admin.
В исследовании «Доктор Веба» также приводится рейтинг географического распределения IP-адресов, с которых на уязвимые Linux-устройства загружалось вредоносное ПО. Первое место занимают Сейшелы с долей 38,4%. На втором месте – США (15,6%), третье у Китая (8,8%). Далее идут Вьетнам (6,6%), Нидерланды (6,2%), Индия (5%), Великобритания (4,6%), Колумбия (2,2%), Россия (2%), Франция (1,8%), Австралия (1,6%), Тайвань и Бразилия (по 0,8%).
_________________________
Подпишитесь на канал «Теле-Спутника» в Telegram и каждое утро получайте подборку главных новостей телевизионной отрасли. Перейдите по инвайт-ссылке или в поисковой строке мессенджера введите @telesputnik, затем выберите канал «Теле-Спутник» и нажмите кнопку +Join внизу экрана.
