ESET: Безпека Linux - можливі вектори зараження

Довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows або MacOS. Однак останнім часом комп'ютерні системи та програми на базі цієї операційної системи все частіше стають об'єктами атак кіберзлочинців. Зокрема, протягом кількох останніх років було виявлено низку серйозних загроз для Linux.

При здійсненні своїх атак зловмисники найчастіше використовують уразливості у захисті серверів жертв. Варто зазначити, що види зловмисників залежать від способу використання заражених серверів. Наприклад, якщо був інфікований популярний сайт, він може використовуватися для переадресації трафіку, проведення спеціальних атак або викрадення даних форм, які заповнювали відвідувачі. Сервери жертв часто використовуються для запуску спам-кампаній і майнінгу криптовалют.

Відомі приклади загроз для Linux

Серверні дистрибутиви Linux є основою більшості дата-центрів, а також підприємств різної форми та розміру. Крім цього, на базі цієї операційної системи сьогодні працює значна частина мережі Інтернет, включаючи сервери таких компаній, як Google, Facebook та Twitter. Тому не дивно, що протягом кількох попередніх років було чимало прикладів атак, внаслідок яких зазнали збитків користувачі саме цієї ОС.

У 2018 році фахівці ESET виявили сімейство бекдорів в OpenSSH, які зловмисники використовували для управління від імені адміністраторів. Дослідники виявили 21 сімейство шкідливих програм, зокрема десять, які до цього ніколи не були зафіксовані. Це дослідження стало результатом трирічної роботи, яка дозволила отримати велику кількість інформації про екосистему шкідливого програмного забезпечення для цієї операційної системи в цілому.

У ході аналізу бекдорів фахівці ESET використовували одне з попередніх досліджень — операції Windigo, під час якої було заражено понад 25 000 серверів, більшість з яких працювали на базі Linux. Ці машини використовувалися для крадіжки облікових даних, проведення спам-кампаній, а також для перенаправлення веб-трафіку на шкідливі веб-сторінки. Для контролю над зараженими серверами та крадіжки даних використовувався бекдор Linux/Ebury. Варто зазначити, що цей бекдор досі оновлюється і використовується в реальному середовищі, зокрема цього року були виявлені нові зразки.

Кілька років тому також спостерігалося зростання активності шкідливого програмного забезпечення, спрямованого на роутери та інші периферійні пристрої на базі цієї ОС, наприклад Mirai і Moose. Проте останнім часом кількість таких загроз значно зменшилася. Це пов'язано з тим, що Інтернет-провайдери та виробники обладнання стали приділяти більше уваги питанню безпеки пристроїв та паролів за промовчанням.

Крім цього, не варто забувати, що сервери Linux можуть бути джерелом поширення кросплатформових Інтернет-загроз, безпечних для цієї операційної системи, але небезпечних для Windows і Mac. Рішення ESET NOD32 Antivirus 4 для Linux Desktop ефективно виявляє та видаляє кросплатформне шкідливе ПЗ, яке може становити загрозу для інших пристроїв.

Як уникнути зараження загрозами для Linux та підвищити безпеку пристрої

• Регулярно встановлювати актуальні оновлення програмного забезпечення. У них розробники виправляють уразливості безпеки, завдяки чому значно знижується ризик зараження новими видами загроз.
• Для виробничих серверів, що працюють з дистрибутивом з довгостроковою підтримкою, важливо мати можливість встановлювати виправлення безпеки без необхідності повного оновлення операційної системи.
• Якщо до системи можна отримати доступ через Інтернет, фахівці ESET рекомендують використовувати рішення для двофакторної аутентифікації (2FA) на протоколі SSH. Це допоможе захистити мережу у разі крадіжки або повторного використання облікових даних.

Інші новини