Довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
Зокрема, протягом декількох останніх років було виявлено ряд серйозних загроз для Linux, кажуть фахівці компанії ESET. Під час здійснення своїх атак зловмисники найчастіше використовують уразливості в захисті серверів жертв.
Спеціалісти зазначають, що види шкідливої діяльності зловмисників залежать від способу використання інфікованих серверів. Наприклад, якщо було інфіковано популярний веб-сайт, він може використовуватися для переадресації трафіку, проведення спеціальних атак або викрадення даних з форм, які заповнювали відвідувачі. Cервери жертв також часто використовуються для запуску спам-кампаній та майнінгу криптовалют.
Якими бувають загрози для Linux?
Серверні дистрибутиви Linux є основою більшості дата-центрів, а також підприємств різної форми та розміру. Крім цього, на базі цієї операційної системи сьогодні працює значна частина мережі Інтернет, включаючи сервери таких компаній, як Google, Facebook та Twitter. Тому не дивно, що протягом декількох попередніх років було чимало прикладів атак, внаслідок яких збитків зазнавали користувачі саме цієї ОС.
У 2018 році спеціалісти ESET виявили сімейство бекдорів OpenSSH, які зловмисники використовували для управління від імені адміністраторів. Дослідники виявили 21 сімейство шкідливих програм, у тому числі десять, які до цього ніколи не були зафіксовані. Це дослідження стало результатом трирічної роботи, що дозволила отримати велику кількість інформації про екосистему шкідливого програмного забезпечення для цієї операційної системи в цілому.
В ході аналізу бекдорів спеціалісти ESET використовували одне з попередніх досліджень — операції Windigo, під час якої було інфіковано понад 25 000 серверів, більшість з яких працювала на базі Linux. Ці машини використовувалися для викрадення облікових даних, проведення спам-кампаній, а також для перенаправлення веб-трафіку на шкідливі веб-сторінки. Для отримання контролю над інфікованими серверами та крадіжки даних використовувався бекдор Linux/Ebury. Варто зазначити, що цей бекдор досі оновлюється та використовується в реальному середовищі, зокрема цього року було виявлено нові зразки.
Зростання загроз для Linux дискредитує безпеку системи, рекомендуємо використовувати антивірусні продукти ESET.
Кілька років тому також спостерігалось зростання активності шкідливого програмного забезпечення, спрямованого на роутери та інші периферійні пристрої на базі цієї ОС, наприклад, Mirai та Moose. Однак, останнім часом кількість подібних загроз значно зменшилась. Це пов’язано з тим, що Інтернет-провайдери та виробники обладнання почали приділяти більше уваги питанню безпеки пристроїв та паролям за замовчуванням.
Крім цього, не варто забувати, що сервери Linux можуть бути джерелом поширення крос-платформних Інтернет-загроз, безпечних для цієї операційної системи, однак небезпечних для Windows та Mac. Рішення ESET NOD32 Antivirus 4 для Linux Desktop ефективно виявляє та видаляє крос-платформне шкідливе ПЗ, яке може становити загрозу для інших пристоїв.
Як підвищити безпеку пристрою на Linux?
Регулярно встановлювати актуальні оновлення програмного забезпечення. У них розробники виправляють уразливості безпеки, завдяки чому значно знижується ризик інфікування новими видами загроз.
Для виробничих серверів, які працюють з дистрибутивом з довгостроковою підтримкою важливо мати можливість встановлювати виправлення безпеки без необхідності повного оновлення операційної системи.
Якщо до системи можна отримати доступ через Інтернет, спеціалісти ESET рекомендують використовувати рішення для двофакторної аутентифікації (2FA) на протоколі SSH. Вона допоможе захистити мережу у разі викрадення або повторного використання облікових даних.
Нагадуємо, офіційний додаток Firefox Private Network VPN для Android вже доступний для завантаження в Google Play, хоча сам VPN-сервіс знаходиться в статусі закритого бета-тестування.
Також двоє 31-річних мешканців Харківщини за допомогою активного сканування сайту на вразливість із використанням спеціалізованого програмного забезпечення та засобів анонімізації здійснювали несанкціоновані втручання в роботу сайтів конкурентів та отримували доступ баз даних.
Зверніть увагу, кільця з NFC-чипом стали доступними для власників карток Visa, випущених державним “Ощадбанком”. Клієнти банку отримали можливість користуватися технологічною новинкою, за яку доведеться викласти 3,5 тисячі гривень.
До речі, за допомогою TensorFlow.js можна в режимі реального часу “стерти” людини в кадрі, при цьому вся навколишня його обстановка залишається колишньою.
Окрім цього, Google надає користувачам можливість синхронізувати паролі при авторизації в облікового запису, проте в майбутньому в браузері Chrome можуть з’явитися додаткові налаштування контролю, які дозволять користувачам вибирати, які паролі і де потрібно зберігати – локально на пристрої, в хмарі або в обліковому записі Google.