Пріоритетною метою для знерухомлюють атак потужної мережі ботів, за відомостями експертів Security Intelligence Response Team (SIRT) компанії Akamai, є ігровий бізнес. Створюється така мережу за допомогою троянського ПЗ XOR DDoS, вперше виявленого у вересні минулого року.

Зловмисники розміщують XOR DDoS на пристроях під управлінням Linux, таких як маршрутизатори Wi-Fi і мережеві накопичувачі. Хакери проникають в системи методом грубої сили через вразливі через слабкі паролів сервіси SSH (Secure Shell), організують завантаження і установку на них шкідливої ??програми. Для приховування своєї присутності це ПЗ використовує звичайні rootkit-методи.

Служба безпеки компанії Akamai Technologies інформує, що недавно стала свідком численних атак XOR DDoS, імовірно, азіатського походження, яким піддавалися більше двох десятків цілей в день. 90% з них також розташовані в Азії, головним чином це сервери ігрових фірм і навчальних закладів. Обсяг генеруються потоків SYN і DNS іноді перевищував 150 Гб в секунду - це набагато більше, ніж може витримати інфраструктура типовою компанії.

XOR DDoS це лише одна з декількох шкідливих програм, орієнтованих на Linux. Зростання їх популярності у хакерів відображає загальну тенденцію злому погано сконфігурованих Linux-систем для використання у нападах DDoS. Особливо вразливою категорією пристроїв є старі маршрутизатори, безліч інцидентів з ними відзначено командою Akamai за останні пару років.

«Десятиліття тому Linux сприймалася як більш безпечна альтернатива системам Windows, які в той час страждали від левової частки атак, і компанії все частіше переходили на Linux в порядку зміцнення захисту, - говориться в доповіді Akamai. - Але із зростанням кількості інсталяцій Linux, збільшувалися також потенційні можливості для злому і вигода, яку він обіцяв. Нападники будуть продовжувати вдосконалювати свою тактику і засоби, а професіонали безпеки повинні відповідно продовжувати зміцнювати свої системи на базі Linux ».