eSecurity Planetは8月2日(米国時間)、「New Linux Malware Surges, Surpassing Android|eSecurityPlanet」において、Linuxマルウェアが急増しているとして、Linuxマルウェアからデバイスを保護する方法を伝えた。Linuxのマルウェアが急増しており、サイバー犯罪者がオープンソースのオペレーティングシステムを標的にする傾向が高まっていると報告している。

eSecurity PlanetはAtlas VPNが発表したレポートを引用。Linuxはオペレーティングシステム市場の1%しか占めていないが、多くのクラウドベースのアーキテクチャを支えており、ほとんどのIoTデバイスがLinuxカーネルといくつかのコア機能からなる最小限のLinuxディストリビューションを採用している。そのため、ボットネットやその他の同様のキャンペーンにとって魅力的なターゲットとなっていると指摘している(参考「新規マルウェアのサンプル数、Windowsが圧倒的に多いがLinuxは650%近く急増 | TECH+」)。

SymbioteやOrBitのような最近のLinuxマルウェアは回避機能が高く、検出や除去が困難になりつつある。サイバー犯罪者はLinuxの内部構造を熟知しており、マルウェアのステルス化が現在のトレンドになってきている。

そのため、Linuxベースのシステムを含むすべてのエンドポイントを監視することはこれまで以上に重要となり、ユーザーや管理者はデバイスを常に最新の状態に保つか、少なくともすべてのセキュリティパッチを適用する必要があるとしている。

また攻撃者は、Linuxマルウェアを使用して認証情報の取得や情報を窃取しようとする。ランサムウェアの脅威グループにおいていは、被害者のデータを暗号化して恐喝の手段として使用するパターンもある。その観点では、データの暗号化などの保護レイヤーを追加することで防げる可能性があるとのことだ。