По данным компании по защите информационной безопасности CrowdStrike, за 2021 год количество вредоносного ПО, нацеленного на ОС Linux, выросло на 35%.

Чаще всего вредоносы поражают «умные» (IoT) устройства. С их помощью майнят криптовалюту, проводят спам-кампании и проникают в корпоративные сети.

Наиболее распространённые семейства вредоносного ПО — XorDDoS, Mirai и Mozi. На них пришлось 22% атак, ориентированных на Linux.

• XorDDoS — троян, который используется для крупномасштабных DDoS-атак. Популярность за год выросла на 123%.
• Mozi — P2P-ботнет, нацеленный на IoT-устройства, в том числе роутеры. Популярность за год выросла в 10 раз.
• Mirai — ботнет с множеством форков. Часть из них поражает роутеры.

Выводы CrowdStrike подтверждают рост числа вредоносных программ для Linux. Отчет Intezer за 2020 год выявил положительную тенденцию — количество семейств зловредов выросло на 40% по сравнению с 2019 годом.