Jeho reputácia bezpečnosti znamená, že Linux sa často považuje za menej zraniteľný voči druhom hrozieb, ktoré pravidelne trápia systémy Microsoft Windows. Veľká časť tejto vnímanej bezpečnosti pochádza z relatívne nízkeho počtu systémov Linux, ale sú to kybernetickí zločinci, ktorí si začínajú uvedomovať svoju hodnotu pri výbere kvalita nad kvantitou?

Krajina ohrozenia systému Linux sa mení

Výskumníci v oblasti bezpečnosti v spoločnostiach ako Kaspersky a Blackberry spolu s federálnymi agentúrami ako FBI a NSA varujú pred autormi škodlivého softvéru, ktorí sa čoraz viac zameriavajú na Linux.

OS je teraz považovaný za bránu k cenným údajom, ako sú obchodné tajomstvá, duševné vlastníctvo a informácie o personáli. Servery Linux možno tiež použiť ako miesto odozvy pri infikovaní širších sietí plných zariadení so systémom Windows, macOS a Android.

Aj keď to nie je operačný systém bežiaci na vašom stolnom alebo prenosnom počítači, vaše dáta budú pravdepodobne skôr alebo neskôr vystavené systému Linux. Vaše cloudové úložiská, VPN a poskytovatelia e-mailov, ako aj zamestnávateľ, zdravotná poisťovňa, vládne služby alebo univerzita sú takmer určite používajú systém Linux ako súčasť svojich sietí, a je pravdepodobné, že teraz vlastníte alebo budete vlastniť zariadenie s internetovým pripojením (IoT) založené na systéme Linux alebo v budúcnosť.

instagram viewer

Za posledných 12 mesiacov bolo odhalených niekoľko hrozieb. Niektoré sú známym malwarom pre Windows preneseným na systém Linux, zatiaľ čo iné sedia na serveroch nezistené takmer desať rokov a ukazujú, koľko bezpečnostných tímov riziko podcenilo.

Mnoho správcov systémov môže predpokladať, že ich organizácia nie je natoľko dôležitá, aby boli cieľom. Aj keď však vaša sieť nie je veľkou cenou, vaši dodávatelia alebo zákazníci sa môžu javiť ako lákavejšie a prvý prístup k infiltrácii môže byť napríklad získanie prístupu do vášho systému napríklad prostredníctvom phishingového útoku ich. Takže je stojí za to vyhodnotiť, ako chránite svoj systém.

10 skvelých tipov na ochranu vášho súkromia v systéme Linux

Bez ohľadu na to, či si myslíte, že Linux je najbezpečnejším operačným systémom, všetky operačné systémy majú riziká a zraniteľné miesta, ktoré je možné zneužiť. Tu je príklad, ako s nimi zaobchádzať v systéme Linux.

Linuxový malvér objavený v roku 2020

Tu je náš zaokrúhliť nahor hrozieb, ktoré sa zistili za posledný rok.

RansomEXX trójsky kôň

Vedci z Kaspersky v novembri odhalili, že tento trójsky kôň bol portovaný na Linux ako spustiteľný súbor. Poškodenému ostanú súbory šifrované 256-bitovou šifrou AES a pokyny na kontaktovanie autorov škodlivého softvéru s cieľom získať späť ich údaje.

Verzia pre Windows zaútočila v roku 2020 na niektoré významné ciele, medzi ktoré patrí Konica Minolta, ministerstvo dopravy v Texase či brazílsky súdny systém.

RansomEXX je špeciálne šitý na mieru každej obeti, pričom názov organizácie je uvedený v šifrovanej prípone súboru aj e-mailovej adrese v poznámke o výkupnom.

Gitpaste-12

Gitpaste-12 je nový červ, ktorý infikuje servery x86 a zariadenia IoT so systémom Linux. Názov získal vďaka použitiu GitHub a Pastebin na stiahnutie kódu a podľa svojich 12 metód útoku.

Červ môže deaktivovať AppArmor, SELinux, firewally a ďalšiu obranu, ako aj inštalovať kryptomenu.

IPStorm

Vo Windows známa od mája 2019, v septembri bola objavená nová verzia tohto botnetu schopného útočiť na Linux. Odzbrojuje zabijaka nedostatku pamäte Linux, aby sa udržal v chode, a zabíja bezpečnostné procesy, ktoré by mu mohli zabrániť v práci.

Vydanie pre systém Linux prichádza s ďalšími funkciami, ako je napríklad použitie SSH na vyhľadanie cieľov, využitie služieb hier Steam a indexové prehľadávanie pornografických webových stránok, aby sme tak oklamali klikanie na reklamy.

Má tiež vkus infikovať zariadenia s Androidom pripojené cez Android Debug Bridge (ADB).

Drovorub

FBI a NSA zdôraznili tento rootkit vo varovaní v auguste. Môže sa vyhnúť správcom a antivírusovému softvéru, spúšťať príkazy root a umožniť hackerom nahrávať a sťahovať súbory. Podľa týchto dvoch agentúr je Drovorub dielom skupiny hackerov Fancy Bear, ktorá pracuje pre ruskú vládu.

Infekciu je ťažké odhaliť, ale vyhnúť sa jej má aktualizácia aspoň na jadro 3,7 a blokovanie nedôveryhodných modulov jadra.

Lucifer

Prvýkrát sa škodlivá ťažba kryptomien Lucifer a distribuované roboty odmietnutia služby objavili na Windows v júni a na Linuxe v auguste. Luciferova linuxová inkarnácia umožňuje útoky založené na HTTP DDoS, ako aj cez TCP, UCP a ICMP.

Penquin_x64

Tento nový kmeň rodiny malware Turla Penquin odhalili vedci v máji. Je to zadný vrátok, ktorý umožňuje útočníkom zachytiť sieťový prenos a spúšťať príkazy bez získania root.

Spoločnosť Kaspersky našla v júli exploit fungujúci na desiatkach serverov v USA a Európe.

Doki

Doki je nástroj na zadné vrátka, ktorý sa zameriava hlavne na zle nastavené servery Docker na inštaláciu krypto ťažiarov.

Zatiaľ čo malware zvyčajne kontaktuje vopred určené adresy IP alebo URL, aby získal pokyny, tvorcovia Doki nastavili dynamický systém, ktorý využíva krypto blockchain API Dogecoin. To sťažuje odstránenie príkazovej infraštruktúry, pretože operátori škodlivého softvéru môžu zmeniť riadiaci server iba s jednou dogecoinovou transakciou.

Aby ste sa vyhli Doki, mali by ste sa ubezpečiť, že je vaše rozhranie pre správu Docker správne nakonfigurované.

TrickBot

TrickBot je bankový trójsky kôň, ktorý sa používa na útoky ransomvérov a krádež identity, vďaka čomu došlo aj k prechodu z Windows na Linux. Anchor_DNS, jeden z nástrojov, ktoré používala skupina stojaca za TrickBotom, sa v júli objavil vo variácii pre Linux.

Anchor_Linux funguje ako zadný vrátok a zvyčajne sa šíri prostredníctvom súborov zip. Malvér nastavuje a cron úloha a kontaktuje riadiaci server prostredníctvom DNS dotazov.

Súvisiace: Ako zistiť phishingový e-mail

Magnát

Trójsky kôň Tycoon sa zvyčajne šíri ako kompromitované prostredie Java Runtime Environment vo vnútri archívu zip. Vedci ju objavili v júni a fungovali na systémoch Windows aj Linux pre malé a stredné podniky, ako aj na vzdelávacích inštitúciách. Šifruje súbory a požaduje platby výkupného.

Cloud Snooper

Tento rootkit unesie Netfilter, aby skryl príkazy a krádež dát medzi normálnym webovým prenosom a obišiel tak brány firewall.

Systém bol prvýkrát identifikovaný na cloudovom serveri Amazon Web Services vo februári a dá sa použiť na kontrolu škodlivého softvéru na ľubovoľnom serveri za bránou firewall.

PowerGhost

Aj vo februári vedci z Trend Micro zistili, že PowerGhost urobil skok z Windows na Linux. Toto je ťažiar kryptomeny bez súborov, ktorý môže spomaliť váš systém a degradovať hardvér zvýšeným opotrebovaním.

Verzia pre Linux môže odinštalovať alebo zabiť anti-malware produkty a zostane aktívna pomocou úlohy cron. Môže inštalovať ďalší malware, získať prístup root a šíriť sa po sieťach pomocou protokolu SSH.

FritzFrog

Odkedy bol tento botnet typu peer-to-peer (P2P) prvýkrát identifikovaný v januári 2020, bolo nájdených ďalších 20 verzií. Medzi obeťami sú vlády, univerzity, lekárske strediská a banky.

Fritzfrog je malware bez súborov, typ hrozby, ktorá žije skôr v RAM ako na vašom pevnom disku a na svoju prácu využíva zraniteľné miesta v existujúcom softvéri. Namiesto serverov používa P2P na odosielanie šifrovanej komunikácie SSH na koordináciu útokov naprieč rôznymi strojmi, samotnú aktualizáciu a zabezpečenie rovnomerného rozloženia práce po celej sieti.

Aj keď je to bez súborov, Fritzfrog vytvára backdoor pomocou verejného kľúča SSH, ktorý umožňuje prístup v budúcnosti. Prihlasovacie informácie pre napadnuté stroje sa potom ukladajú v sieti.

Ochrana pred týmto útokom ponúka silné heslá a autentifikácia pomocou verejného kľúča. Dobrý nápad je aj zmena portu SSH alebo vypnutie prístupu SSH, ak ho nepoužívate.

FinSpy

Spoločnosť FinFisher predáva spoločnosť FinSpy, ktorá je spojená so špehovaním novinárov a aktivistov, ako hotové riešenie dohľadu pre vlády. Amnesty International, ktorá bola predtým k dispozícii pre systémy Windows a Android, odhalila v novembri 2019 verziu malvéru pre Linux.

FinSpy umožňuje odpočúvanie prenosu, prístup k súkromným údajom a nahrávanie videa a zvuku z infikovaných zariadení.

Do povedomia verejnosti sa dostal v roku 2011, keď demonštranti po zvrhnutí prezidenta Mubaraka našli zmluvu na nákup spoločnosti FinSpy v kanceláriách brutálnej egyptskej bezpečnostnej služby.

Je čas, aby používatelia systému Linux začali brať vážne bezpečnosť?

Aj keď používatelia systému Linux nemusia byť takí zraniteľní voči toľkým bezpečnostným hrozbám ako používatelia systému Windows, niet pochýb hodnota a objem údajov uchovávaných systémami Linux robí platformu atraktívnejšou pre zločincov.

Ak majú obavy FBI a NSA, potom by mali začať platiť viac živnostníci alebo malé podniky so systémom Linux teraz sa zamerajte na bezpečnosť, ak sa chcú vyhnúť budúcim škodám pri budúcich útokoch na väčšie organizáciami.

Tu sú naše tipy ako sa chrániť pred narastajúcim zoznamom škodlivého softvéru pre systém Linux:

  • Nespúšťajte binárne súbory ani skripty z neznámych zdrojov.
  • Nainštalujte bezpečnostný softvér ako sú antivírusové programy a detektory rootkitov.
  • Pri inštalácii programov pomocou príkazov ako curl buďte opatrní. Nespúšťajte príkaz, kým úplne nepochopíte, čo bude robiť, tu spustite výskum príkazového riadku.
  • Naučte sa, ako správne nastaviť bránu firewall. Mal by zaznamenávať všetku aktivitu v sieti, blokovať nepoužívané porty a všeobecne udržiavať vašu expozíciu v sieti na minimálnom nevyhnutnom množstve.
  • Pravidelne aktualizujte svoj systém; nastaviť automatické aktualizácie zabezpečenia.
  • Zaistite, aby sa vaše aktualizácie odosielali prostredníctvom šifrovaných pripojení.
  • Na ochranu kľúčov povoľte autentifikačný systém založený na kľúčoch pre SSH a heslo.
  • Použite dvojfaktorovú autentifikáciu (2FA) a ponechajte si kľúče na externých zariadeniach, ako je napríklad Yubikey.
  • Skontrolujte protokoly, či neobsahujú dôkazy o útokoch.
Email
5 bezpečnostných nástrojov, ktoré by ste mali mať v systéme Linux

Od začiatku je Linux celkom bezpečný, najmä v porovnaní s inými operačnými systémami, ako sú macOS alebo Windows. Aj napriek tomu je dobré na tom stavať, počnúc týmito nástrojmi.

Súvisiace témy
  • Linux
  • Linux
  • Malvér
O autorovi
Joe McCrossan (Publikovaných 7 článkov)

Joe McCrossan je spisovateľ na voľnej nohe, dobrovoľný technický poradca pri hľadaní problémov a amatérsky opravár bicyklov. Má rád Linux, otvorený zdroj a všetky druhy čarodejníckych inovácií.

Viac od Joe McCrossana

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.