Nach einer Untersuchung von Check Point wurde ein deutlicher Anstieg von Ransomware-Angriffen auf Linux-Systeme seit 2021 verzeichnet. Im Vergleich zu Windows fällt die Ransomware für Linux durch ihre relative Einfachheit auf, wie die Sicherheitsforscher berichten.
Die Studie von Check Point verglich Ransomware-Angriffe auf Windows und Linux und dokumentierte dabei seit dem Jahr 2021 einen signifikanten Anstieg von Attacken auf Linux-Systeme. Eine entscheidende Entwicklung wurde durch die Veröffentlichung des Quellcodes der Babuk-Malware ausgelöst.
Die Forschungsergebnisse zeigen, dass Linux-Ransomware im Vergleich zu ihren Windows-Gegenstücken durch ihre relative Einfachheit gekennzeichnet ist. Laut Check Point stützen sich viele dieser Linux-orientierten Bedrohungen stark auf die OpenSSL-Bibliothek, wobei sich ChaCha20/RSA und AES/RSA als die am häufigsten verwendeten Verschlüsselungsalgorithmen in den analysierten Beispielen herauskristallisierten.
Im Wesentlichen beschränkt sich Linux-Ransomware auf grundlegende Funktionen wie eine einfache Verschlüsselung. Check Point gibt an, dass externe Konfigurationen und Skripte verwendet werden, um die Erkennung der Schadsoftware zu erschweren. Besonders anvisiert werden Systeme, die auf VMware ESXi basieren.
Die Forscher identifizierten auch Unterschiede in den Zielsetzungen der Ransomware-Angriffe. Während Windows-Ransomware hauptsächlich auf PCs und Workstations abzielt, konzentriert sich Linux-Ransomware vornehmlich auf Serverimplementierungen (ESXi). Check Point ergänzt, dass Linux-Ransomware sich auf exponierte Server oder solche innerhalb des internen Netzwerks konzentriert, die durch Abzweigungen von Windows-Infektionen erreicht werden. Dies führt dazu, dass Linux-Angriffe strategisch auf mittlere und große Unternehmen ausgerichtet sind. Zudem zielt die Dateiverschlüsselung unter Linux nicht auf kritische Verzeichnisse ab, wodurch eine Beschädigung des Systems zu verhindert wird.
Trotz der Unterschiede gibt es auch Gemeinsamkeiten zwischen Ransomware-Varianten für Linux und Windows. Cyberkriminelle nutzen auch unter Linux primär Schwachstellen in exponierten Diensten als Haupt-Einstiegsvektoren.
0 Comments