Ботнет XOR DDoS эксплуатирует компьютеры на базе Linux для осуществления DDoS-атак

ИБ-исследователи из Akamai Technologies обнаружили сеть инфицированных компьютеров на базе ОС Linux, которые передавали образовательным и игровым интернет-ресурсам вредоносный трафик со скоростью 150 Гб/с, что в некоторых случаях может привести к отказу в обслуживании. Ботнет, который получил название Xor.DDoS или XOR DDoS, ежедневно атаковал 20 сайтов, 90% из которых находятся в Азии. Злоумышленникам удалось замаскировать IP-адрес инфицированных устройств таким образом, что зараженный компьютер выглядел, как жертва кибератаки.

ИБ-эксперты сообщили, что Xor.DDoS – это мультиплатформенная полиморфная вредоносная программа для ОС Linux, главной задачей которой является привести к отказу в обслуживании других компьютерных устройств. Название Xor.DDoS было получено из-за интенсивного использования вирусописателями Xor-шифрования, как во вредоносном ПО, так и в сетевых коммуникациях C&C-серверов.

Xor.DDoS способен инфицировать устройства благодаря взлому простых паролей, защищающих командную оболочку компьютеров на базе Linux. Получая доступ с правами суперпользователя к системе, злоумышленники запускают вредоносный скрипт, который устанавливает и выполняет двоичный файл. В настоящее время нет информации, что XOR DDoS инфицирует устройства, эксплуатируя уязвимости в самой ОС Linux.

По словам экспертов, за последний год вирусописатели модернизировали и усложнили ботнет Xor.DDoS, и теперь он может быть использован для осуществления действительно масштабных DDoS-атак.