Malware XorDdos Meningkat Pesat, User Linux Wajib Tahu

Malware XorDdos Serang User Linux - Menurut penelitian terbaru Microsoft, aktivitas malware XorDdos, malware trojan Linux, mengalami lonjakan sebesar 254% dalam enam bulan terakhir. Ancaman ini, yang pertama kali terdeteksi pada tahun 2014, telah menjadi perhatian serius dalam dunia keamanan siber. Malware ini terlibat dalam serangan denial-of-service terhadap sistem Linux, menggunakan enkripsi XOR untuk berkomunikasi dengan server command-and-control (C2).

Microsoft 365 Defender Research Team, Ratnesh Pandey, Yevgeny Kulakov, dan Jonathan Bar Or, mengungkapkan dalam analisis mendalam mereka bahwa struktur modular XorDdos memberikan fleksibilitas kepada penyerang. Trojannya mampu menginfeksi berbagai arsitektur sistem Linux. Serangan brute force SSH, meskipun sederhana, terbukti efektif dalam mendapatkan akses root ke berbagai target potensial.

Serangan brute force secure shell (SSH) menjadi metode aman yang digunakan malware XorDdos untuk mengambil alih kendali jarak jauh terhadap perangkat IoT yang tidak terlindungi dan terhubung ke internet. Hal ini memungkinkan malware membangun botnet yang dapat melakukan DDoS attack. Ancaman ini tidak hanya terbatas pada satu arsitektur atau distribusi Linux; malware XorDdos dapat menginfeksi arsitektur ARM, x86, dan x64, serta mendukung berbagai distribusi Linux.

Alur Serangan Malware XorDdos

Malware XorDdos belakangan ini mengincar server Docker yang tidak terlindungi dengan port terbuka (2375). Modus operandi malware ini melibatkan penggunaan komputer yang terinfeksi untuk membanjiri jaringan atau layanan target dengan lalu lintas palsu, sehingga membuatnya tidak dapat diakses.

Menurut analisis CrowdStrike awal tahun ini, malware XorDdos muncul sebagai ancaman teratas yang mengincar sistem Linux pada tahun 2021. Keberlanjutan aktivitas malware XorDdos didukung oleh mekanisme penghindaran yang canggih. Malware ini mampu mengaburkan operasinya, menghindari deteksi berbasis aturan, pencarian file berbahaya berbasis hash, dan menggunakan taktik anti-forensik untuk menghindari analisis berbasis tree-based.

Dalam menghadapi ancaman semacam malware XorDdos, meningkatkan cybersecurity awareness menjadi hal yang krusial. Peningkatan keamanan SSH, pembaruan sistem Linux, dan pemantauan aktif terhadap aktivitas yang mencurigakan dapat membantu melindungi sistem dari serangan ini. Sebuah langkah ke depan dalam cybersecurity awareness adalah kunci untuk menjaga integritas dan keamanan sistem Linux dari kelompok-kelompok cybercrime yang semakin canggih.