Njegov sloves varnosti pomeni, da je Linux pogosto manj občutljiv na vrste groženj, ki redno pestijo sisteme Microsoft Windows. Velik del te zaznane varnosti izvira iz sorazmerno majhnega števila sistemov Linux, toda kiber kriminalci začenjajo videti vrednost pri izbiri kakovost nad količino?
Linux Threat Lands se spreminja
Raziskovalci varnosti v podjetjih, kot sta Kaspersky in Blackberry, skupaj z zveznimi agencijami, kot je FBI in NSA opozarjajo, da se avtorji zlonamerne programske opreme bolj osredotočajo na Linux.
OS je zdaj prepoznan kot prehod do dragocenih podatkov, kot so poslovne skrivnosti, intelektualna lastnina in informacije o osebju. Strežniki Linux se lahko uporabljajo tudi kot počivališče za okužbo širših omrežij, polnih naprav Windows, macOS in Android.
Tudi če ne gre za operacijski sistem, ki se izvaja na namizju ali prenosnem računalniku, bodo vaši podatki prej ali slej izpostavljeni Linuxu. Skoraj zagotovo so vaši ponudniki storitev za shranjevanje v oblaku, VPN in e-pošte, pa tudi delodajalec, zdravstvena zavarovalnica, vladne službe ali univerza. uporabljate Linux kot del njihovih omrežij in verjetno ste lastnik naprave Internet of Things (IoT), ki jo poganja Linux, zdaj ali v prihodnosti.
V zadnjih 12 mesecih so odkrili več groženj. Nekateri so znani zlonamerni programi Windows, preneseni v Linux, drugi pa skoraj desetletje sedijo neopaženi na strežnikih in kažejo, koliko varnostnih skupin je tveganje podcenilo.
Mnogi sistemski skrbniki lahko domnevajo, da njihova organizacija ni dovolj pomembna, da bi bila tarča. Kljub temu, da vaše omrežje ni velika nagrada, se bodo vaši dobavitelji ali stranke morda zdeli bolj mamljivi in Dostop do vašega sistema, na primer z napadom z lažnim predstavljanjem, je lahko prvi korak do vdora njihov. Torej je vredno oceniti, kako zaščitite svoj sistem.
Ne glede na to, ali menite, da je Linux najbolj varen OS, imajo vsi operacijski sistemi tveganja in ranljivosti, ki jih je mogoče izkoristiti. Tukaj je opisano, kako ravnati z njimi v Linuxu.
Zlonamerna programska oprema Linux odkrita leta 2020
Tukaj je naš zaokroži navzgor groženj, ki so bile ugotovljene v zadnjem letu.
Trojan RansomEXX
Raziskovalci Kasperskyja so novembra razkrili, da je bil ta trojanski prenos v Linux izvedljiv. Žrtev ostane z datotekami, šifriranimi z 256-bitno šifro AES, in navodili za vzpostavitev stika z avtorji zlonamerne programske opreme, da si opomore.
Različica Windows je leta 2020 napadla nekatere pomembne cilje, med njimi Konica Minolta, teksaško ministrstvo za promet in brazilski sodni sistem.
RansomEXX je posebej prilagojen vsaki žrtvi, pri čemer je ime organizacije vključeno v šifrirano pripono datoteke in e-poštni naslov na opominu o odkupnini.
Gitpaste-12
Gitpaste-12 je nov črv, ki okuži strežnike x86 in naprave IoT z Linuxom. Ime je dobil po uporabi GitHub in Pastebin za prenos kode ter po svojih 12 načinih napada.
Črv lahko onemogoči AppArmor, SELinux, požarne zidove in druge obrambe ter namesti rudar kriptovalut.
IPStorm
Septembra je bila v operacijskem sistemu Windows znana nova različica tega botneta, ki lahko napada Linux. Razoroži Linux-ovega morilca, ki nima pomnilnika, da bi še naprej deloval, in ubije varnostne procese, ki bi lahko preprečili njegovo delovanje.
Izdaja Linux ima dodatne zmogljivosti, kot je uporaba SSH za iskanje ciljev, izkoriščanje igralnih storitev Steam in iskanje po pornografskih spletnih mestih, da bi prevarali klike na oglasih.
Ima tudi okužbo za naprave Android, povezane prek Android Debug Bridge (ADB).
Drovorub
FBI in NSA so ta rootkit izpostavili avgusta v opozorilu. Lahko se izogne skrbnikom in protivirusni programski opremi, zažene korenske ukaze in hekerjem dovoli nalaganje in prenos datotek. Po navedbah obeh agencij je Drovorub delo skupine Fancy Bear, skupine hekerjev, ki dela za rusko vlado.
Okužbo je težko zaznati, vendar bi jo morali nadgraditi na jedro 3.7 in blokirati nezaupljive module jedra.
Lucifer
Zlonamerni kriptokop Lucifer in distribuirana zavrnitev storitve se je prvič pojavil v operacijskem sistemu Windows junija in na Linuxu avgusta. Luciferjeva inkarnacija Linuxa omogoča DDoS napade na osnovi HTTP ter prek TCP, UCP in ICMP.
Penquin_x64
Ta novi sev zlonamerne programske opreme družine Turla Penquin so raziskovalci razkrili maja. To je zakulisje, ki napadalcem omogoča prestrezanje omrežnega prometa in izvajanje ukazov, ne da bi morali pridobiti root.
Kaspersky je julij našel izkoriščanje, ki se je izvajalo na več deset strežnikih v ZDA in Evropi.
Doki
Doki je zakulisno orodje, ki je namenjeno predvsem slabo nastavljenim Dockerjevim strežnikom za namestitev kripto rudarjev.
Medtem ko se zlonamerna programska oprema običajno obrne na vnaprej določene naslove IP ali URL-je, da bi prejela navodila, so ustvarjalci Dokija vzpostavili dinamičen sistem, ki uporablja API za kripto blockchain Dogecoin. Zaradi tega je težko odstraniti ukazno infrastrukturo, saj lahko operaterji zlonamerne programske opreme spremenijo nadzorni strežnik s samo eno transakcijo Dogecoin.
Da bi se izognili Dokiju, poskrbite, da bo vaš vmesnik za upravljanje Dockerja pravilno konfiguriran.
TrickBot
TrickBot je bančni trojanski program, ki se uporablja za napade ransomware in krajo identitete, zaradi česar se je tudi Windows preselil na Linux. Anchor_DNS, eno od orodij, ki ga skupina uporablja za TrickBot, se je julija pojavilo v različici Linuxa.
Anchor_Linux deluje kot backdoor in se običajno širi zip datotek. Zlonamerna programska oprema nastavi a cron opravilo in prek poizvedb DNS vzpostavi stik z nadzornim strežnikom.
Sorodno: Kako najti e-poštno sporočilo z lažnim predstavljanjem
Tajkun
Tajkunski trojanec se običajno širi kot ogroženo Java Runtime Environment znotraj zip arhiva. Raziskovalci so ga odkrili junija v sistemih Windows in Linux za mala in srednje velika podjetja ter izobraževalne ustanove. Šifrira datoteke in zahteva plačilo odkupnine.
Cloud Snooper
Ta rootkit ugrabi Netfilter, da skrije ukaze in krajo podatkov med običajnim spletnim prometom, da bi obšel požarne zidove.
Sistem je bil prvič identificiran v oblaku Amazon Web Services februarja in ga je mogoče uporabljati za nadzor zlonamerne programske opreme na katerem koli strežniku za katerim koli požarnim zidom.
PowerGhost
Tudi februarja so raziskovalci pri podjetju Trend Micro odkrili, da je PowerGhost naredil preskok z operacijskega sistema Windows na Linux. To je rudarjenje kriptovalut brez datotek, ki lahko upočasni vaš sistem in poslabša strojno opremo s povečano obrabo.
Različica Linuxa lahko odstrani ali uniči izdelke proti zlonamerni programski opremi in ostane aktivna z uporabo naloge cron. Lahko namesti drugo zlonamerno programsko opremo, pridobi korenski dostop in se širi po omrežjih z uporabo SSH.
FritzFrog
Ker je bil ta enakovredni (P2P) botnet prvič identificiran januarja 2020, je bilo najdenih še 20 različic. Med žrtvami so vlade, univerze, zdravstveni centri in banke.
Fritzfrog je zlonamerna programska oprema brez datotek, vrsta grožnje, ki živi v RAM-u in ne na vašem trdem disku in za svoje delo izkorišča ranljivosti obstoječe programske opreme. Namesto strežnikov uporablja P2P za pošiljanje šifriranih SSH komunikacij za usklajevanje napadov med različnimi stroji, posodabljanje in zagotavlja enakomerno razporeditev dela po omrežju.
Čeprav je brez datotek, Fritzfrog ustvari zakulisno ploščo z uporabo javnega SSH ključa, ki omogoča dostop v prihodnosti. Podatki za prijavo za ogrožene računalnike se nato shranijo v omrežje.
Močna gesla in overjanje z javnimi ključi nudijo zaščito pred tem napadom. Prav tako je dobra ideja, da spremenite vrata SSH ali izklopite dostop SSH, če ga ne uporabljate.
FinSpy
FinFisher prodaja FinSpy, ki je povezan z vohunjenjem novinarjev in aktivistov, kot nadzorno rešitev za vlade. Amnesty International, ki je bil prej viden v sistemih Windows in Android, je novembra 2019 odkril različico zlonamerne programske opreme za Linux.
FinSpy omogoča prisluškovanje prometu, dostop do zasebnih podatkov in snemanje videa in zvoka z okuženih naprav.
V javnost je prišel leta 2011, ko so protestniki po strmoglavljenju predsednika Mubaraka v pisarnah brutalne egiptovske varnostne službe našli pogodbo za nakup FinSpyja.
Je čas, da uporabniki Linuxa začnejo resno jemati varnost?
Čeprav uporabniki Linuxa morda niso tako ranljivi za toliko varnostnih groženj kot uporabniki sistema Windows, ni dvoma vrednost in obseg podatkov, ki jih imajo sistemi Linux, naredi platformo bolj privlačno za kiber kriminalce.
Če sta FBI in NSA zaskrbljena, bi morali samostojni podjetniki ali mala podjetja z Linuxom začeti plačevati več pozorni na varnost zdaj, če se želijo izogniti stranski škodi med prihodnjimi napadi na večje organizacije.
Tukaj so naši nasveti za zaščito pred naraščajočim seznamom zlonamerne programske opreme Linux:
- Ne zaženite binarnih datotek ali skriptov iz neznanih virov.
- Namestite varnostno programsko opremo kot so protivirusni programi in detektorji rootkitov.
- Bodite previdni pri nameščanju programov z uporabo ukazov, kot je curl. Ne izvajajte ukaza, dokler popolnoma ne razumete, kaj bo storil, začnite raziskavo ukazne vrstice tukaj.
- Naučite se pravilno nastaviti požarni zid. Vpisovati mora vso omrežno dejavnost, blokirati neuporabljena vrata in na splošno naj bo izpostavljenost omrežju čim manjša.
- Redno posodabljajte sistem; nastavite samodejne namestitve varnostnih posodobitev.
- Poskrbite, da se vaše posodobitve pošiljajo prek šifriranih povezav.
- Za zaščito ključev omogočite sistem za overjanje na osnovi ključev za SSH in geslo.
- Uporabite dvofaktorsko preverjanje pristnosti (2FA) in obdržite tipke na zunanjih napravah, kot je Yubikey.
- V dnevnikih preverite, ali obstajajo dokazi o napadih.
Linux je od samega začetka precej varen, še posebej v primerjavi z drugimi operacijskimi sistemi, kot sta macOS ali Windows. Kljub temu je dobro nadaljevati s tem, začenši s temi orodji.
- Linux
- Linux
- Zlonamerna programska oprema
Joe McCrossan je samostojni pisec, prostovoljec, tehnični reševalec težav in amaterski serviser koles. Všeč so mu Linux, odprtokodna koda in vse vrste čarovniških inovacij.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.