Servidores Linux SSH mal gerenciados estão sendo comprometidos por invasores desconhecidos que os instruem a realizar ataques DDoS, enquanto mineram criptomoedas em segundo plano.

O bot Tsunami, também conhecido como Kaiten, é um tipo de Botnet frequentemente distribuído junto com outras variantes de malware, como Mirai e Gafgyt.

O Tsunami se comunica com o invasor através de um chat de internet relay (IRC). Por ser de código aberto, ele é utilizado por diversos invasores, principalmente em ataques contra dispositivos IoT e servidores Linux.

Os invasores estão utilizando ataques de dicionário para efetuar login em servidores Linux com SSH instalado e sobrecarregam o servidor com os bots Tsunami e ShellBot.

Prevenir esse tipo de ataque não é difícil, desde que os administradores criem senhas fortes e únicas, é recomendável habilitar autenticação de múltiplos fatores nas contas SSH e configurar firewalls para bloquear tentativas de acesso maliciosas e prevenir entradas não autorizadas no sistema.