أظهرَ تقريرٌ جديد من شركة أمن المعلومات (كراودسترايك) Crowdstrike أن نظامَ التّشغيل ( لينوكس ) Linux أصبح مثار اهتمامٍ متزايد من القراصنة ومجرمي الإنترنت.

وبحسب أحدث البيانات من تقرير التهديدات عن بُعد الذي تُصدِره الشركة، فإن البرامج الضارة التي تستهدف نظام التشغيل المفتوح المصدّر زادت خلال العام الماضي بأكثر من الثلث، وذلك بنسبة 35%، مقارنةً بالعام السابق.

ووفقًا لشركة Crowdstrike، فإن نظام لينوكس أصبح هدفًا شائعًا للمحتالين عبر الإنترنت نظراً لشعبيته بين مُطوّري البنية التّحتية السّحابية، ومُصنّعي خوادم الويب. وعلاوةً على ذلك، فهو يمتاز بقدرته على دعم معظم الأجهزة المحمولة، وأجهزة إنترنت الأشياء أيضاً.

ومن بين الأنواع المختلفة للبرامج الضارة، فإن ثلاث سلاسل فقط تمثّل ما يقرُب من ربع، أي نحو 22% من البرامج الضارة التي تستهدف نظام لينوكس، والتي عُثر عليها في عام 2021.

وذكرت Crowdstrike أنّ السّلاسل الثلاث هي: XorDDos، و Mirai، و Mozi. وتهدف هذه السلاسل في المقام الأول إلى جعل الأجهزة المستهدفة جزءاً من شبكة بوتات، التي تُستخدم لاحقاً لشن هجمات الحرمان من الخدمة الموزّعة DDoS.

وبحسب التقرير، كانت قد زادت عينات برامج XorDDoS الضارة بنسبة 123% في عام 2021 مقارنةً بعام 2020. في حين سجلت سلسلة Mozi زيادة قدرها 1000% خلال المُدّة الزمنية ذاتها.

وجاءت سلسلة Mirai في المرتبة الثالثة. وبحسب الشركة، فإن هذه البرمجية الخبيثة أصبحت سلفاً مشتركًا للعديد من عينات البرامج الضّارة الناشئة اليوم، مثل: Sora التي شهدت زيادة بنسبة 33%، أو IZIH9 التي زادت بنسبة 39%، أو Rekai التي شهدت الزيادة الكبرى بنسبة 83%.

وأوضحت Crowdstrike أن هناك العديد من الطُّرق التي يمكن للجهات الفاعلة الخبيثة استخدامها لمهاجمة الأجهزة التي تعملُ بنظام لينوكس، وذلك بدءاً من البحث عن بيانات الاعتماد المُشفّرة، إلى استهداف المستخدمين الذين تعاني أجهزتهم من ثغرات معروفة وغير مصحّحة.

وتتوقع الشركة أن الأمور لن تتحسنَ فيما يتعلق بنظام لينوكس، خاصةً أنّه من المتوقع أيضاً أن يتصل أكثر من 30 مليار جهاز بالإنترنت خلال السنوات الثلاث المقبلة، مما يؤدي إلى زيادة عدد الهجمات المُحتملة.

وأشارت الشركة إلى أن الجهات الخبيثة تستخدم شبكة البوتات لتأدية مهام محدّدة، لعل أشهرها: هجمات الحرمان من الخدمة الموزعة DDoS، بالإضافة إلى إمكانية استخدامها في تعدين العملات الرقمية.

يُذكر أن شبكة البوتات Mirai كانت واحدة من أكبرها وأشهرها، وقد استُخدمت عام 2016 لمهاجمة مشغل خادم اسم النطاق Dyn، بالإضافة إلى غيره. ولم يتم تفكيك Mirai إلا بعد ثلاث سنوات، وذلك من خلال حملة مشتركة شنّتها العديد من وكالات إنفاذ القانون.