Njegova reputacija sigurnosti znači da se Linux često smatra manje osjetljivim na vrste prijetnji koje redovito muče sustave Microsoft Windows. Velik dio percepcije sigurnosti dolazi iz relativno malog broja Linux sustava, ali cyber kriminalci počinju uviđati vrijednost u odabiru kvaliteta nad količinom?
Pejzaž prijetnji za Linux se mijenja
Istraživači sigurnosti u tvrtkama kao što su Kaspersky i Blackberry, zajedno sa saveznim agencijama poput FBI i NSA upozoravaju na autore zlonamjernog softvera koji povećavaju svoj fokus na Linux.
OS je sada prepoznat kao prolaz prema vrijednim podacima poput poslovne tajne, intelektualnog vlasništva i podataka o osoblju. Linux poslužitelji također se mogu koristiti kao polazište za zarazu širih mreža punih Windows, macOS i Android uređaja.
Čak i ako to nije OS koji se izvodi na radnoj površini ili prijenosnom računalu, vaši će podaci vjerojatno biti izloženi Linuxu prije ili kasnije. Davatelji usluga pohrane u oblaku, VPN-a i e-pošte, kao i poslodavac, zdravstveno osiguranje, državne službe ili sveučilište, gotovo su sigurno pokreću Linux kao dio njihovih mreža, a velika je vjerojatnost da ste vlasnik ili ćete posjedovati uređaj Internet of Things (IoT) koji radi na Linuxu sada ili u budućnost.
U proteklih 12 mjeseci otkriveno je više prijetnji. Neki su poznati Windows malware prebačeni na Linux, dok drugi gotovo desetljeće sjede neotkriveni na poslužiteljima, pokazujući koliko su sigurnosni timovi podcijenili rizik.
Mnogi administratori sustava mogu pretpostaviti da njihova organizacija nije dovoljno važna da bi bila meta. Međutim, čak i ako vaša mreža nije velika nagrada, vaši dobavljači ili klijenti mogu se pokazati primamljivijima i Pristup vašem sustavu, na primjer putem phishing napada, može biti prvi korak do infiltracije njihova. Dakle to je vrijedi procijeniti kako štitite svoj sustav.
Bez obzira vjerujete li da je Linux najsigurniji OS, svi operativni sustavi imaju rizike i ranjivosti koje se mogu iskoristiti. Evo kako se s njima nositi na Linuxu.
Zlonamjerni softver Linuxa otkriven 2020
Evo našeg okupite se prijetnji koje su identificirane tijekom prošle godine.
RansomEXX trojanski
Istraživači Kasperskyja otkrili su u studenom da je ovaj trojanski virus prebačen na Linux kao izvršnu datoteku. Žrtvi ostaju datoteke šifrirane 256-bitnom AES šifrom i upute za kontaktiranje autora zlonamjernog softvera radi oporavka podataka.
Verzija sustava Windows napala je neke značajne ciljeve u 2020. godini, uključujući Konicu Minoltu, teksaško Ministarstvo prometa i brazilski sudski sustav.
RansomEXX posebno je prilagođen svakoj žrtvi, s imenom organizacije uključenim u šifrirani nastavak datoteke i e-adresu na napomeni o otkupnini.
Gitpaste-12
Gitpaste-12 je novi crv koji zaražava x86 poslužitelje i IoT uređaje s Linuxom. Ime je dobio po upotrebi GitHub-a i Pastebina za preuzimanje koda i po svojih 12 metoda napada.
Crv može onemogućiti AppArmor, SELinux, vatrozid i druge obrane, kao i instalirati rudar kriptovaluta.
IPStorm
Na Windowsu poznata od svibnja 2019., u rujnu je otkrivena nova verzija ovog botneta sposobna za napad na Linux. Razoružava ubojicu Linuxa bez memorije kako bi se održavao i ubija sigurnosne procese koji bi mogli spriječiti njen rad.
Linux izdanje dolazi s dodatnim mogućnostima, poput korištenja SSH-a za pronalaženje ciljeva, iskorištavanje usluga igranja igara na paru i indeksiranje pornografskih web stranica kako bi lažno kliktalo na oglase.
Također ima ukusa za zarazu Android uređaja povezanih putem Android Debug Bridge (ADB).
Drovorub
FBI i NSA istakli su ovaj rootkit u upozorenju u kolovozu. Može izbjeći administratore i antivirusni softver, pokrenuti root naredbe i omogućiti hakerima prijenos i preuzimanje datoteka. Prema dvjema agencijama, Drovorub je djelo Fancy Beara, skupine hakera koji rade za rusku vladu.
Teško je otkriti infekciju, ali nadogradnja na barem 3.7 kernel i blokiranje nepouzdanih modula kernela trebali bi pomoći da se izbjegne.
Lucifer
Zlonamjerni kriptokop Lucifer i distribuirano uskraćivanje usluge prvi su se put pojavili na Windowsima u lipnju i na Linuxu u kolovozu. Luciferova Linux inkarnacija omogućuje DDoS napade temeljene na HTTP-u, kao i preko TCP-a, UCP-a i ICMP-a.
Penquin_x64
Istraživači su u svibnju otkrili ovaj novi soj malware-a obitelji Turla Penquin. To je backdoor koji napadačima omogućuje presretanje mrežnog prometa i izvršavanje naredbi bez dobivanja root-a.
Kaspersky je u srpnju pronašao eksploataciju na desetcima poslužitelja u SAD-u i Europi.
Doki
Doki je backdoor alat koji uglavnom cilja loše postavljene Docker poslužitelje za instaliranje kripto rudara.
Iako se malware obično kontaktira s unaprijed određenim IP adresama ili URL-ovima kako bi primio upute, tvorci Dokija postavili su dinamični sustav koji koristi API kripto blockchain Dogecoin. To otežava uklanjanje naredbene infrastrukture, jer operateri zlonamjernog softvera mogu promijeniti kontrolni poslužitelj samo jednom Dogecoin transakcijom.
Da biste izbjegli Doki, trebali biste osigurati da je vaše sučelje za upravljanje Dockerom pravilno konfigurirano.
TrickBot
TrickBot je bankarski trojanski program koji se koristi za ransomware napade i krađu identiteta, što je također prešlo s Windows-a na Linux. Anchor_DNS, jedan od alata koji koristi grupa iza TrickBot-a, pojavio se u inačici Linuxa u srpnju.
Anchor_Linux djeluje kao backdoor i obično se širi putem zip datoteka. Zlonamjerni softver postavlja a cron zadatak i kontaktira kontrolni poslužitelj putem DNS upita.
Povezano: Kako prepoznati phishing e-poštu
Tajkun
Tajkunski trojanski virus obično se širi kao ugroženo Java Runtime Environment unutar zip arhive. Istraživači su ga otkrili u lipnju i na Windows i Linux sustavima malih i srednjih poduzeća, kao i na obrazovnim institucijama. Šifrira datoteke i zahtijeva otkupnine.
Cloud Snooper
Ovaj rootkit otima Netfilter kako bi sakrio naredbe i krađu podataka među uobičajenim web prometom kako bi zaobišao vatrozid.
Prvi put identificiran na oblaku Amazon Web Services u veljači, sustav se može koristiti za kontrolu zlonamjernog softvera na bilo kojem poslužitelju iza bilo kojeg vatrozida.
PowerGhost
Također u veljači, istraživači iz tvrtke Trend Micro otkrili su da je PowerGhost napravio skok sa Windowsa na Linux. Ovo je rudar kriptovaluta bez datoteka koji može usporiti vaš sustav i razgraditi hardver povećanim trošenjem.
Verzija Linuxa može deinstalirati ili ubiti proizvode protiv zlonamjernog softvera i ostaje aktivna pomoću cron zadatka. Može instalirati drugi zlonamjerni softver, dobiti root pristup i širiti se mrežama pomoću SSH-a.
FritzFrog
Budući da je ova peer-to-peer (P2P) botnet prvi put identificirana u siječnju 2020, pronađeno je još 20 verzija. Među žrtvama su vlade, sveučilišta, medicinski centri i banke.
Fritzfrog je zlonamjerni softver bez datoteka, vrsta prijetnje koja živi u RAM-u, a ne na vašem tvrdom disku i iskorištava ranjivosti postojećeg softvera da bi obavila svoj posao. Umjesto poslužitelja, koristi P2P za slanje šifrirane SSH komunikacije za koordinaciju napada na različitim strojevima, samoobnavljanje i osiguravanje ravnomjernog širenja rada po mreži.
Iako je bez datoteka, Fritzfrog uistinu stvara backdoor koristeći javni SSH ključ kako bi omogućio pristup u budućnosti. Podaci za prijavu za ugrožene strojeve tada se spremaju po mreži.
Jake lozinke i provjera autentičnosti javnog ključa nude zaštitu od ovog napada. Promjena SSH porta ili isključivanje SSH pristupa ako ga ne upotrebljavate također je dobra ideja.
FinSpy
FinFisher prodaje FinSpy, povezan s špijuniranjem novinara i aktivista, kao gotovinsko rješenje nadzora za vlade. Prethodno viđen na sustavima Windows i Android, Amnesty International je u studenom 2019. otkrio Linux verziju zlonamjernog softvera.
FinSpy omogućuje prisluškivanje prometa, pristup privatnim podacima i snimanje video i audio zapisa sa zaraženih uređaja.
Javnosti je postao poznat 2011. kada su prosvjednici pronašli ugovor o kupnji FinSpy-a u uredima brutalne egipatske sigurnosne službe nakon svrgavanja predsjednika Mubaraka.
Je li vrijeme da korisnici Linuxa počnu ozbiljno shvaćati sigurnost?
Iako korisnici Linuxa možda nisu toliko ranjivi na toliko sigurnosnih prijetnji koliko korisnici Windowsa, nema sumnje vrijednost i količina podataka koje posjeduju Linux sustavi čine platformu privlačnijom za cyber kriminalce.
Ako su FBI i NSA zabrinuti, samostalni trgovci ili mala poduzeća koja koriste Linux trebali bi početi plaćati više pozornost sada na sigurnost ako žele izbjeći da postanu kolateralna šteta tijekom budućih napada na veće organizacije.
Evo naših savjetima za zaštitu od rastućeg popisa Linux zlonamjernog softvera:
- Nemojte pokretati binarne datoteke ili skripte iz nepoznatih izvora.
- Instalirajte sigurnosni softver kao što su antivirusni programi i detektori rootkita.
- Budite oprezni prilikom instaliranja programa pomoću naredbi poput curl. Ne izvršavajte naredbu dok potpuno ne shvatite što će učiniti, započnite s istraživanjem naredbenog retka ovdje.
- Saznajte kako pravilno postaviti vatrozid. Trebao bi evidentirati sve mrežne aktivnosti, blokirati neiskorištene priključke i općenito svesti vašu mrežu na minimum.
- Redovito ažurirajte svoj sustav; postavite sigurnosna ažuriranja koja će se automatski instalirati.
- Provjerite šalju li se vaša ažuriranja putem šifriranih veza.
- Omogućite sustav provjere autentičnosti zasnovan na ključu za SSH i lozinku kako biste zaštitili ključeve.
- Upotrijebite dvofaktorsku provjeru autentičnosti (2FA) i držite tipke na vanjskim uređajima kao što je Yubikey.
- Provjerite u zapisnicima ima li dokaza o napadima.
Linux je od početka prilično siguran, pogotovo u usporedbi s drugim operativnim sustavima kao što su macOS ili Windows. Bez obzira na to, dobro je na tome nadovezati, počevši od ovih alata.
- Linux
- Linux
- Zlonamjerni softver
Joe McCrossan je slobodni pisac, dobrovoljni tehnički otklanjač kvarova i amaterski popravljač bicikala. Voli Linux, otvoreni kod i sve vrste čarobnih inovacija.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.