Cresce l’attività dei malware progettati per Linux. Nel 2021 il fenomeno ha segnato una crescita del 35% e gli esperti avvertono: «nel 2022 il trend non si fermerà». La maggior parte degli attacchi è destinato ai device IoT, la Internet of Things. Stampanti, modem, telecamere, sensori e macchinari di vario tipo. Un bersaglio prediletto dagli hacker, dato che consentono di costruire in tempi relativamente brevi enormi legioni di botnet con cui sferrare attacchi DDoS sempre più potenti e distruttivi.
Un gioco che si basa sulla quantità dei dispositivi ‘contagiati’, e non sulla loro potenza di calcolo individuale. Quando le botnet controllano milioni di oggetti ‘smart’ – poco importa quanto effettivamente intelligenti -, gli hacker sono in grado di mettere in difficoltà le misure di sicurezza anche delle infrastrutture informatiche più robuste.
Oltre agli attacchi DDoS, i device IoT basati su Linux vengono infettati anche per altri scopi, come il mining di criptovalute minori (anche in questo caso, quantità batte qualità) e campagne di spam di massa. Oltre ai device IoTs gli hacker puntano anche ai server che usano Linux.
Le famiglie di malware più comuni sono XorDDoS, Mirai e Mozi. Se ne trova traccia nel 22% degli attacchi contro sistemi Linux. Sia Moxi che XorDDoS nel 2021 hanno avuto una crescita notevole: oltre +1000% nel primo caso e +123% nel secondo. XorDDoS viene da scritto da ZDNET come un trojan estremamente versatile, in grado di aggredire architetture diverse (come ARM e x64).