La sua reputazione per la sicurezza significa che Linux è spesso considerato meno vulnerabile ai tipi di minacce che affliggono regolarmente i sistemi Microsoft Windows. Gran parte di quella sicurezza percepita deriva dal numero relativamente basso di sistemi Linux, ma i criminali informatici stanno iniziando a vedere un valore nella scelta della qualità rispetto alla quantità ?
I ricercatori di sicurezza di aziende come Kaspersky e Blackberry, insieme ad agenzie federali come l' FBI e la NSA, avvertono che gli autori di malware stanno aumentando la loro attenzione su Linux.
Il sistema operativo è ora riconosciuto come un gateway per dati preziosi come segreti commerciali, proprietà intellettuale e informazioni sul personale. I server Linux possono anche essere utilizzati come punto di sosta per l'infezione di reti più ampie piene di dispositivi Windows, macOS e Android.
Anche se non è il sistema operativo in esecuzione sul tuo desktop o laptop, è probabile che i tuoi dati vengano esposti a Linux prima o poi. Il tuo cloud storage, VPN e provider di posta elettronica, così come il tuo datore di lavoro, assicuratore sanitario, servizi governativi o università, stanno quasi sicuramente eseguendo Linux come parte delle loro reti, ed è probabile che tu possieda o possiedi un Internet Of Linux basato su Dispositivo Things (IoT) ora o in futuro.
Negli ultimi 12 mesi sono state scoperte diverse minacce. Alcuni sono noti malware Windows portati su Linux, mentre altri sono rimasti inosservati sui server per quasi un decennio, dimostrando quanto i team di sicurezza abbiano sottovalutato il rischio.
Molti amministratori di sistema potrebbero presumere che la loro organizzazione non sia abbastanza importante da essere un obiettivo. Tuttavia, anche se la tua rete non è un grande premio, i tuoi fornitori o clienti potrebbero rivelarsi più allettanti e ottenere l'accesso al tuo sistema, ad esempio tramite un attacco di phishing, potrebbe essere un primo passo per infiltrarsi nel loro. Quindi vale la pena valutare come proteggi il tuo sistema .
Ecco il nostro riepilogo delle minacce che sono state identificate nell'ultimo anno.
I ricercatori di Kaspersky hanno rivelato a novembre che questo Trojan era stato portato su Linux come eseguibile. Alla vittima vengono lasciati i file crittografati con un codice AES a 256 bit e le istruzioni su come contattare gli autori del malware per recuperare i propri dati.
La versione per Windows ha attaccato alcuni obiettivi significativi nel 2020, tra cui Konica Minolta, il Dipartimento dei trasporti del Texas e il sistema giudiziario brasiliano.
RansomEXX è specificamente su misura per ogni vittima, con il nome dell'organizzazione incluso sia nell'estensione del file crittografato che nell'indirizzo e-mail sulla richiesta di riscatto.
Gitpaste-12 è un nuovo worm che infetta i server x86 e i dispositivi IoT che eseguono Linux. Prende il nome dall'uso di GitHub e Pastebin per scaricare il codice e per i suoi 12 metodi di attacco.
Il worm può disabilitare AppArmor, SELinux, firewall e altre difese, nonché installare un miner di criptovaluta.
Conosciuta su Windows da maggio 2019, a settembre è stata scoperta una nuova versione di questa botnet in grado di attaccare Linux. Disarma il killer di memoria esaurita di Linux per mantenersi in esecuzione e uccide i processi di sicurezza che potrebbero impedirne il funzionamento.
L'edizione Linux include funzionalità extra come l'utilizzo di SSH per trovare obiettivi, sfruttare i servizi di gioco Steam e eseguire la scansione di siti Web pornografici per falsificare i clic sugli annunci pubblicitari.
Ha anche il gusto di infettare i dispositivi Android collegati tramite Android Debug Bridge (ADB).
L'FBI e la NSA hanno evidenziato questo rootkit in un avvertimento ad agosto. Può eludere gli amministratori e il software antivirus, eseguire comandi di root e consentire agli hacker di caricare e scaricare file. Secondo le due agenzie, Drovorub è opera di Fancy Bear, un gruppo di hacker che lavorano per il governo russo.
L'infezione è difficile da rilevare, ma l'aggiornamento almeno al kernel 3.7 e il blocco dei moduli del kernel non attendibili dovrebbero aiutare a evitarlo.
Il bot dannoso di mining crittografico e denial of service distribuito Lucifer è apparso per la prima volta su Windows a giugno e su Linux ad agosto. L'incarnazione Linux di Lucifer consente attacchi DDoS basati su HTTP e su TCP, UCP e ICMP.
Questo nuovo ceppo della famiglia di malware Turla Penquin è stato rivelato dai ricercatori a maggio. È una backdoor che consente agli aggressori di intercettare il traffico di rete ed eseguire comandi senza acquisire root.
Kaspersky ha scoperto che l'exploit è in esecuzione su dozzine di server negli Stati Uniti e in Europa a luglio.
Doki è uno strumento backdoor che si rivolge principalmente a server Docker mal configurati per installare minatori di criptovalute.
Mentre il malware di solito contatta indirizzi IP o URL predeterminati per ricevere istruzioni, i creatori di Doki hanno creato un sistema dinamico che utilizza l'API blockchain di criptovaluta Dogecoin. Ciò rende difficile l'eliminazione dell'infrastruttura di comando poiché gli operatori di malware possono modificare il server di controllo con una sola transazione Dogecoin.
Per evitare Doki, assicurati che l'interfaccia di gestione di Docker sia configurata correttamente.
TrickBot è un Trojan bancario, utilizzato per attacchi ransomware e furto di identità, che è passato anche da Windows a Linux. Anchor_DNS, uno degli strumenti utilizzati dal gruppo dietro TrickBot, è apparso in una variazione Linux a luglio.
Anchor_Linux funge da backdoor e di solito viene diffuso tramite file zip. Il malware imposta un'attività cron e contatta un server di controllo tramite query DNS.
Correlati: Come individuare un'e-mail di phishing
Il Tycoon Trojan viene solitamente diffuso come un Java Runtime Environment compromesso all'interno di un archivio zip. I ricercatori lo hanno scoperto a giugno in esecuzione su entrambi i sistemi Windows e Linux di piccole e medie imprese e istituzioni educative. Crittografa i file e richiede il pagamento del riscatto.
Questo rootkit dirotta Netfilter per nascondere comandi e furto di dati nel normale traffico web per aggirare i firewall.
Identificato per la prima volta nel cloud di Amazon Web Services a febbraio, il sistema può essere utilizzato per controllare il malware su qualsiasi server dietro qualsiasi firewall.
Sempre a febbraio, i ricercatori di Trend Micro hanno scoperto che PowerGhost era passato da Windows a Linux. Questo è un minatore di criptovaluta senza file che può rallentare il tuo sistema e degradare l'hardware attraverso una maggiore usura.
La versione Linux può disinstallare o uccidere i prodotti anti-malware e rimane attiva utilizzando un'attività cron. Può installare altro malware, ottenere l'accesso root e diffondersi attraverso le reti utilizzando SSH.
Da quando questa botnet peer-to-peer (P2P) è stata identificata per la prima volta nel gennaio 2020, sono state trovate altre 20 versioni. Le vittime includono governi, università, centri medici e banche.
Fritzfrog è un malware senza file, un tipo di minaccia che vive nella RAM anziché sul disco rigido e sfrutta le vulnerabilità del software esistente per svolgere il proprio lavoro. Invece dei server, utilizza il P2P per inviare comunicazioni SSH crittografate per coordinare gli attacchi su macchine diverse, aggiornarsi e garantire che il lavoro sia distribuito uniformemente su tutta la rete.
Sebbene sia senza file, Fritzfrog crea una backdoor utilizzando una chiave SSH pubblica per consentire l'accesso in futuro. Le informazioni di accesso per le macchine compromesse vengono quindi salvate nella rete.
Password complesse e autenticazione con chiave pubblica offrono protezione contro questo attacco. Anche cambiare la porta SSH o disattivare l'accesso SSH se non la stai utilizzando è una buona idea.
FinFisher vende FinSpy, associato allo spionaggio di giornalisti e attivisti, come soluzione di sorveglianza standard per i governi. Già visto su Windows e Android, Amnesty International ha scoperto una versione Linux del malware nel novembre 2019.
FinSpy consente l'intercettazione del traffico, l'accesso ai dati privati e la registrazione di video e audio da dispositivi infetti.
È venuto a conoscenza dell'opinione pubblica nel 2011 quando i manifestanti hanno trovato un contratto per l'acquisto di FinSpy negli uffici del brutale servizio di sicurezza egiziano dopo il rovesciamento del presidente Mubarak.
Anche se gli utenti Linux potrebbero non essere vulnerabili a tante minacce alla sicurezza come gli utenti Windows, non c'è dubbio che il valore e il volume dei dati detenuti dai sistemi Linux stiano rendendo la piattaforma più attraente per i criminali informatici.
Se l'FBI e la NSA sono preoccupati, allora i commercianti individuali o le piccole imprese che eseguono Linux dovrebbero iniziare a prestare maggiore attenzione alla sicurezza ora se vogliono evitare di diventare danni collaterali durante futuri attacchi a organizzazioni più grandi.
Ecco i nostri suggerimenti per proteggerti dal crescente elenco di malware Linux:
La prima cosa che potresti chiederti mentre passi a un Chromebook è come fare le cose di base, il tipo di cose che avevi sul palmo della tua mano nel tuo sistema operativo precedente. Copiare e incollare è una di queste funzioni fondamentali che devi usare prima o poi.
Nell'era moderna della tecnologia, la dattilografia è diventata una delle attività più comuni per molte professioni. Imparare a digitare più velocemente con precisione può aiutarti a fare più cose nello stesso lasso di tempo.
Ubuntu è famoso per la sua robustezza e relativamente meno errori. Ma non è senza problemi, di sicuro. Uno di questi problemi è con il suo driver Wi-Fi. Potresti accendere il tuo sistema solo per scoprire che il tuo Wi-Fi non funziona.
I codici di risposta rapida, o codici QR in breve, sono codici a barre avanzati che contengono più informazioni rispetto a un codice a barre tradizionale. Questi codici sono bidimensionali, consentendoti di scansionarli verticalmente o orizzontalmente.
Vuoi installare pacchetti su Arch Linux ma non sai come fare? Molte persone affrontano questo problema quando migrano per la prima volta dalle distribuzioni basate su Debian ad Arch. Tuttavia, puoi facilmente gestire i pacchetti sul tuo sistema basato su Arch utilizzando i gestori di pacchetti.
Spotify è uno dei più grandi servizi di streaming musicale in circolazione. Ha client nativi sia per dispositivi mobili (Android e iOS) che desktop (Mac e Windows).
Le guide pratiche di Linux spesso si aspettano che tu esegua determinate operazioni nel terminale, il che all'inizio può sembrare intimidatorio. Ma non preoccuparti; questo cheat sheet del comando Linux coprirà il processo di apertura di un terminale e l'emissione di alcuni comandi utili.
Anche se probabilmente sai già come spostare un file in Linux utilizzando il browser di file della GUI, potresti chiederti se c'è un comando di spostamento nel terminale che ti consente di spostare rapidamente i file in directory diverse. Il comando mv è quello che desideri ed è facile da usare con la sua sintassi semplice e alcuni flag di sicurezza opzionali.
Lo standard Debian e la sua popolare derivazione Ubuntu sono ottime scelte a tutto tondo per un sistema Linux, ma se hai esigenze più specializzate, potresti volere un'alternativa Debian.
Quando si lavora con grandi quantità di supporti e documenti, è abbastanza comune accumulare più copie dello stesso file sul computer. Inevitabilmente, ciò che segue è uno spazio di archiviazione disordinato pieno di file ridondanti, che provoca controlli periodici per file duplicati sul tuo sistema.
Una delle cose migliori di Linux è che c'è una distribuzione per tutti, indipendentemente dal tipo di hardware che stai utilizzando. Puoi prendere un vecchio laptop logoro dalla tua soffitta, rispolverarlo, installare Linux e sei a posto.
Cursive è un'app Web progressiva (PWA) introdotta da Google con il rilascio di HP Chromebook x2 11. Puoi utilizzare questa app per prendere appunti scritti a mano sul tuo Chromebook dotato di stilo.
Vim è l'editor di codice più potente e versatile disponibile per sistemi simili a Unix. È un'estensione dell'editor Vi sviluppato da Bill Joy. Vim è disponibile per impostazione predefinita sulla maggior parte dei sistemi Linux e BSD.
Anche se Linux potrebbe non essere il sistema operativo preferito dagli utenti occasionali, è la scelta giusta per la maggior parte degli sviluppatori e dei programmatori. Linux è un sistema operativo più pratico che è stato esplicitamente progettato pensando alla programmazione e agli sviluppatori.
Hai mai desiderato crittografare rapidamente e facilmente i file in Linux senza dover installare e apprendere nuovi pacchetti software? Ecco un modo eccellente e semplice per crittografare facilmente file o directory tramite AES256 protetto con una password, aiutando a mantenere i tuoi file lontani da occhi indiscreti.
Scopri come aggiornare Firefox da Terminale su un PC Ubuntu Linux
sudo è uno dei comandi più comunemente usati nei sistemi Linux. Consente a un utente di eseguire un particolare
Una delle scelte principali che molti utenti Linux devono affrontare quando scelgono una distribuzione Linux è la sua stabilità, ovvero quanto cambia il software.
Vuoi convertire un pacchetto Linux in un altro formato? Forse il pacchetto che stai cercando non è disponibile per la tua distribuzione, ma lo vuoi comunque, non importa quale. O forse sei uno sviluppatore e vuoi risparmiare tempo riconfezionando rapidamente il tuo programma in altri formati senza dover creare nuovamente il pacchetto.
La prima cosa che potresti chiederti mentre passi a un Chromebook è come fare le cose di base, il tipo di cose che avevi sul palmo della tua mano nel tuo sistema operativo precedente. Copiare e incollare è una di queste funzioni fondamentali che devi usare prima o poi.
Nell'era moderna della tecnologia, la dattilografia è diventata una delle attività più comuni per molte professioni. Imparare a digitare più velocemente con precisione può aiutarti a fare più cose nello stesso lasso di tempo.
Ubuntu è famoso per la sua robustezza e relativamente meno errori. Ma non è senza problemi, di sicuro. Uno di questi problemi è con il suo driver Wi-Fi. Potresti accendere il tuo sistema solo per scoprire che il tuo Wi-Fi non funziona.
I codici di risposta rapida, o codici QR in breve, sono codici a barre avanzati che contengono più informazioni rispetto a un codice a barre tradizionale. Questi codici sono bidimensionali, consentendoti di scansionarli verticalmente o orizzontalmente.
Vuoi installare pacchetti su Arch Linux ma non sai come fare? Molte persone affrontano questo problema quando migrano per la prima volta dalle distribuzioni basate su Debian ad Arch. Tuttavia, puoi facilmente gestire i pacchetti sul tuo sistema basato su Arch utilizzando i gestori di pacchetti.
Molte delle estensioni popolari come Gno-Menu, Extended Gestures non funzionano con Ubuntu 20.04. Quindi, ecco un elenco delle migliori estensioni GNOME funzionanti
Spotify è uno dei più grandi servizi di streaming musicale in circolazione. Ha client nativi sia per dispositivi mobili (Android e iOS) che desktop (Mac e Windows).
Le guide pratiche di Linux spesso si aspettano che tu esegua determinate operazioni nel terminale, il che all'inizio può sembrare intimidatorio. Ma non preoccuparti; questo cheat sheet del comando Linux coprirà il processo di apertura di un terminale e l'emissione di alcuni comandi utili.
Un meccanismo come FTP, trasferimento file peer-to-peer, trasferimento Wi-Fi ti farà risparmiare tempo se condividi spesso file tra il tuo Android e Ubuntu.
Anche se probabilmente sai già come spostare un file in Linux utilizzando il browser di file della GUI, potresti chiederti se c'è un comando di spostamento nel terminale che ti consente di spostare rapidamente i file in directory diverse. Il comando mv è quello che desideri ed è facile da usare con la sua sintassi semplice e alcuni flag di sicurezza opzionali.
