Основні загрози для Linux: можливі вектори інфікування

Довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп'ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців. Зокрема, протягом декількох останніх років було виявлено ряд серйозних загроз для Linux.

Під час здійснення своїх атак зловмисники найчастіше використовують уразливості в захисті серверів жертв. Варто зазначити, що види шкідливої діяльності зловмисників залежать від способу використання інфікованих серверів. Наприклад, якщо було інфіковано популярний веб-сайт, він може використовуватися для переадресації трафіку, проведення спеціальних атак або викрадення даних з форм, які заповнювали відвідувачі. Cервери жертв також часто використовуються для запуску спам-кампаній та майнінгу криптовалют.

Відомі приклади загроз для Linux

Серверні дистрибутиви Linux є основою більшості дата-центрів, а також підприємств різної форми та розміру. Крім цього, на базі цієї операційної системи сьогодні працює значна частина мережі Інтернет, включаючи сервери таких компаній, як Google, Facebook та Twitter. Тому не дивно, що протягом декількох попередніх років було чимало прикладів атак, внаслідок яких збитків зазнавали користувачі саме цієї ОС.

У 2018 році спеціалісти ESET виявили сімейство бекдорів OpenSSH, які зловмисники використовували для управління від імені адміністраторів. Дослідники виявили 21 сімейство шкідливих програм, у тому числі десять, які до цього ніколи не були зафіксовані. Це дослідження стало результатом трирічної роботи, що дозволила отримати велику кількість інформації про екосистему шкідливого програмного забезпечення для цієї операційної системи в цілому.

В ході аналізу бекдорів спеціалісти ESET використовували одне з попередніх досліджень —  операції Windigo, під час якої було інфіковано понад 25 000 серверів, більшість з яких працювала на базі Linux. Ці машини використовувалися для викрадення облікових даних, проведення спам-кампаній, а також для перенаправлення веб-трафіку на шкідливі веб-сторінки. Для отримання контролю над інфікованими серверами та крадіжки даних використовувався бекдор Linux/Ebury. Варто зазначити, що цей бекдор досі оновлюється та використовується в реальному середовищі, зокрема цього року було виявлено нові зразки.

Зростання загроз для Linux дискредитує безпеку системи, рекомендуємо використовувати антивірусні продукти ESET.

Кілька років тому також спостерігалось зростання активності шкідливого програмного забезпечення, спрямованого на роутери та інші периферійні пристрої на базі цієї ОС, наприклад, Mirai та Moose. Однак, останнім часом кількість подібних загроз значно зменшилась. Це пов’язано з тим, що Інтернет-провайдери та виробники обладнання почали приділяти більше уваги питанню безпеки пристроїв та паролям за замовчуванням.

Крім цього, не варто забувати, що сервери Linux можуть бути джерелом поширення крос-платформних Інтернет-загроз, безпечних для цієї операційної системи, однак небезпечних для Windows та Mac. Рішення ESET NOD32 Antivirus 4 для Linux Desktop ефективно виявляє та видаляє крос-платформне шкідливе ПЗ, яке може становити загрозу для інших пристоїв.

Як уникнути інфікування загрозами для Linux і підвищити безпеку пристрою

  • Регулярно встановлювати актуальні оновлення програмного забезпечення. У них розробники виправляють уразливості безпеки, завдяки чому значно знижується ризик інфікування новими видами загроз.
  • Для виробничих серверів, які працюють з дистрибутивом з довгостроковою підтримкою важливо мати можливість встановлювати виправлення безпеки без необхідності повного оновлення операційної системи.
  • Якщо до системи можна отримати доступ через Інтернет, спеціалісти ESET рекомендують використовувати рішення для двофакторної аутентифікації (2FA) на протоколі SSH. Вона допоможе захистити мережу у разі викрадення або повторного використання облікових даних.