Door zijn reputatie op het gebied van beveiliging wordt vaak gedacht dat Linux minder kwetsbaar is voor de soorten bedreigingen die Microsoft Windows-systemen regelmatig teisteren. Veel van die waargenomen beveiliging komt van het relatief lage aantal Linux-systemen, maar beginnen cybercriminelen waarde te zien in het kiezen van kwaliteit boven kwantiteit ?
Beveiligingsonderzoekers bij bedrijven als Kaspersky en Blackberry, samen met federale instanties zoals de FBI en NSA waarschuwen dat malware-auteurs hun focus op Linux vergroten.
Het besturingssysteem wordt nu erkend als een toegangspoort tot waardevolle gegevens zoals handelsgeheimen, intellectueel eigendom en personeelsinformatie. Linux-servers kunnen ook worden gebruikt als een verzamelpunt voor infectie van bredere netwerken vol Windows-, macOS- en Android-apparaten.
Zelfs als het niet het besturingssysteem is dat op uw desktop of laptop draait, zullen uw gegevens vroeg of laat waarschijnlijk worden blootgesteld aan Linux. Uw cloudopslag-, VPN- en e-mailproviders, evenals uw werkgever, zorgverzekeraar, overheidsdiensten of universiteit, gebruiken vrijwel zeker Linux als onderdeel van hun netwerken, en de kans is groot dat u een door Linux aangedreven Internet Of Things (IoT) apparaat nu of in de toekomst.
Er zijn de afgelopen 12 maanden meerdere bedreigingen ontdekt. Sommige zijn bekende Windows-malware geport naar Linux, terwijl andere al bijna tien jaar onopgemerkt op servers staan, wat aantoont hoezeer beveiligingsteams het risico hebben onderschat.
Veel systeembeheerders gaan ervan uit dat hun organisatie niet belangrijk genoeg is om een doelwit te zijn. Maar zelfs als uw netwerk geen grote prijs is, kunnen uw leveranciers of klanten verleidelijker zijn, en toegang krijgen tot uw systeem, bijvoorbeeld via een phishing-aanval, kan een eerste stap zijn om hun systeem te infiltreren. Het is dus de moeite waard om te evalueren hoe u uw systeem beschermt .
Hier is onze round-up van de bedreigingen die zijn geïdentificeerd in het afgelopen jaar.
Onderzoekers van Kaspersky onthulden in november dat deze trojan als uitvoerbaar bestand naar Linux was geport. Het slachtoffer blijft zitten met bestanden die zijn versleuteld met een 256-bits AES-codering en instructies om contact op te nemen met de malware-auteurs om hun gegevens te herstellen.
De Windows-versie viel in 2020 enkele belangrijke doelen aan, waaronder Konica Minolta, het Texas Department of Transport en het Braziliaanse rechtssysteem.
RansomEXX is specifiek afgestemd op elk slachtoffer, met de naam van de organisatie in zowel de versleutelde bestandsextensie als het e-mailadres op de losgeldbrief.
Gitpaste-12 is een nieuwe worm die x86-servers en IoT-apparaten met Linux infecteert. Het dankt zijn naam aan het gebruik van GitHub en Pastebin om code te downloaden, en aan zijn 12 aanvalsmethoden.
De worm kan AppArmor, SELinux, firewalls en andere verdedigingen uitschakelen en een cryptocurrency-mijnwerker installeren.
Bekend op Windows sinds mei 2019, werd in september een nieuwe versie van dit botnet ontdekt dat Linux kan aanvallen. Het ontwapent Linux's geheugenloze moordenaar om zichzelf aan de gang te houden en doodt beveiligingsprocessen die ervoor kunnen zorgen dat het niet meer werkt.
De Linux-editie wordt geleverd met extra mogelijkheden, zoals het gebruik van SSH om doelen te vinden, Steam-gamingservices te exploiteren en pornografische websites te crawlen om klikken op advertenties te vervalsen.
Het heeft ook een voorliefde voor het infecteren van Android-apparaten die zijn verbonden via Android Debug Bridge (ADB).
De FBI en NSA benadrukten deze rootkit in een waarschuwing in augustus. Het kan beheerders en antivirussoftware ontwijken, root-commando's uitvoeren en hackers toestaan bestanden te uploaden en downloaden. Volgens de twee instanties is Drovorub het werk van Fancy Bear, een groep hackers die voor de Russische overheid werken.
De infectie is moeilijk te detecteren, maar upgraden naar ten minste de 3.7-kernel en het blokkeren van niet-vertrouwde kernelmodules zou dit moeten helpen voorkomen.
De kwaadaardige cryptomining en gedistribueerde denial of service-bot van Lucifer verscheen voor het eerst op Windows in juni en op Linux in augustus. De Linux-incarnatie van Lucifer maakt HTTP-gebaseerde DDoS-aanvallen mogelijk, evenals via TCP, UCP en ICMP.
Deze nieuwe variant van de Turla Penquin-malwarefamilie werd in mei onthuld door onderzoekers. Het is een achterdeur waarmee aanvallers netwerkverkeer kunnen onderscheppen en opdrachten kunnen uitvoeren zonder root te verwerven.
Kaspersky ontdekte in juli dat de exploit op tientallen servers in de VS en Europa draaide.
Doki is een backdoor-tool die zich voornamelijk richt op slecht opgezette Docker-servers om cryptominers te installeren.
Terwijl malware meestal contact opneemt met vooraf bepaalde IP-adressen of URL's om instructies te ontvangen, hebben de makers van Doki een dynamisch systeem opgezet dat de Dogecoin crypto-blockchain-API gebruikt. Dit maakt het moeilijk om de commando-infrastructuur uit te schakelen, aangezien de malware-operators de controleserver kunnen veranderen met slechts één Dogecoin-transactie.
Om Doki te vermijden, moet u ervoor zorgen dat uw Docker-beheerinterface correct is geconfigureerd.
TrickBot is een banktrojan die wordt gebruikt voor ransomware-aanvallen en identiteitsdiefstal, en die ook de overstap heeft gemaakt van Windows naar Linux. Anchor_DNS, een van de tools die wordt gebruikt door de groep achter TrickBot, verscheen in juli in een Linux-variant.
Anchor_Linux fungeert als een achterdeur en wordt meestal verspreid via zip-bestanden. De malware stelt een cron- taak in en maakt via DNS-query's contact met een controleserver.
Gerelateerd: Een phishing-e-mail herkennen
De Tycoon Trojan wordt meestal verspreid als een gecompromitteerde Java Runtime Environment in een zip-archief. Onderzoekers ontdekten dat het in juni zowel op Windows- als Linux-systemen van kleine tot middelgrote bedrijven en onderwijsinstellingen draaide. Het versleutelt bestanden en eist losgeld.
Deze rootkit kaapt Netfilter om commando's en gegevensdiefstal tussen normaal webverkeer te verbergen om firewalls te omzeilen.
Het systeem werd voor het eerst geïdentificeerd in de Amazon Web Services-cloud in februari en kan worden gebruikt om malware op elke server achter elke firewall te controleren.
Eveneens in februari ontdekten onderzoekers van Trend Micro dat PowerGhost de sprong van Windows naar Linux had gemaakt. Dit is een bestandsloze cryptocurrency-miner die uw systeem kan vertragen en hardware kan degraderen door verhoogde slijtage.
De Linux-versie kan anti-malwareproducten verwijderen of uitschakelen en blijft actief met behulp van een cron-taak. Het kan andere malware installeren, root-toegang verkrijgen en zich verspreiden via netwerken met behulp van SSH.
Sinds dit peer-to-peer (P2P) botnet in januari 2020 voor het eerst werd geïdentificeerd, zijn er nog 20 versies gevonden. Slachtoffers zijn onder meer overheden, universiteiten, medische centra en banken.
Fritzfrog is bestandsloze malware, een soort dreiging die in RAM leeft in plaats van op uw harde schijf en misbruik maakt van kwetsbaarheden in bestaande software om zijn werk te doen. In plaats van servers gebruikt het P2P om versleutelde SSH-communicatie te verzenden om aanvallen over verschillende machines te coördineren, zichzelf bij te werken en ervoor te zorgen dat het werk gelijkmatig over het netwerk wordt verdeeld.
Hoewel het bestandsloos is, maakt Fritzfrog wel een achterdeur met behulp van een openbare SSH-sleutel om toegang in de toekomst mogelijk te maken. Aanmeldingsgegevens voor gecompromitteerde machines worden vervolgens via het netwerk opgeslagen.
Sterke wachtwoorden en public key-authenticatie bieden bescherming tegen deze aanval. Het is ook een goed idee om uw SSH-poort te wijzigen of SSH-toegang uit te schakelen als u deze niet gebruikt.
FinFisher verkoopt FinSpy, dat wordt geassocieerd met het bespioneren van journalisten en activisten, als een kant-en-klare bewakingsoplossing voor overheden. Amnesty International was eerder te zien op Windows en Android en ontdekte in november 2019 een Linux-versie van de malware.
FinSpy maakt het aftappen van verkeer, toegang tot privégegevens en het opnemen van video en audio van geïnfecteerde apparaten mogelijk.
Het kwam in 2011 onder het publieke bewustzijn toen demonstranten een contract vonden voor de aankoop van FinSpy in de kantoren van de meedogenloze Egyptische veiligheidsdienst na de omverwerping van president Mubarak.
Hoewel Linux-gebruikers misschien niet zo kwetsbaar zijn voor zoveel beveiligingsbedreigingen als Windows-gebruikers, lijdt het geen twijfel dat de waarde en het volume van de gegevens die door Linux-systemen worden bewaard, het platform aantrekkelijker maakt voor cybercriminelen.
Als de FBI en de NSA zich zorgen maken, dan zouden eenmanszaken of kleine bedrijven met Linux nu meer aandacht moeten gaan besteden aan beveiliging als ze willen voorkomen dat ze bijkomende schade oplopen tijdens toekomstige aanvallen op grotere organisaties.
Hier zijn onze tips om jezelf te beschermen tegen de groeiende lijst met Linux-malware:
Het eerste dat u zich misschien afvraagt bij het overschakelen naar een Chromebook, is hoe u de basisdingen moet doen: het soort dingen dat u in uw vorige besturingssysteem binnen handbereik had. Kopiëren en plakken is zo'n fundamentele functie die u op een of ander moment moet gebruiken.
In het moderne tijdperk van technologie is typen een van de meest voorkomende activiteiten voor veel beroepen geworden. Door sneller en nauwkeuriger te leren typen, kunt u meer dingen gedaan krijgen in dezelfde tijd.
Ubuntu is populair vanwege zijn robuustheid en relatief minder fouten. Maar het is zeker niet zonder problemen. Een voorbeeld van zo'n probleem is met zijn Wi-Fi-stuurprogramma. U kunt uw systeem alleen inschakelen om te ontdekken dat uw wifi niet werkt.
Quick Response-codes, of kortweg QR-codes, zijn geavanceerde barcodes die meer informatie bevatten dan een traditionele barcode. Deze codes zijn tweedimensionaal, zodat u ze verticaal of horizontaal kunt scannen.
Wilt u pakketten installeren op Arch Linux, maar weet u niet hoe? Veel mensen worden met dit probleem geconfronteerd wanneer ze voor het eerst migreren van op Debian gebaseerde distributies naar Arch. U kunt echter eenvoudig pakketten op uw Arch-gebaseerde systeem beheren met behulp van pakketbeheerders.
Spotify is een van de grootste muziekstreamingdiensten die er zijn. Het heeft native clients voor zowel mobiele (Android en iOS) als desktop (Mac en Windows) apparaten.
Linux-handleidingen verwachten vaak dat je bepaalde bewerkingen in de terminal uitvoert, wat in eerste instantie intimiderend kan lijken. Maar maak je geen zorgen; deze cheatsheet voor Linux-opdrachten behandelt het proces van het openen van een terminal en het geven van een paar nuttige opdrachten.
Hoewel je waarschijnlijk al weet hoe je een bestand in Linux moet verplaatsen met behulp van de GUI-bestandsbrowser, vraag je je misschien af of er een verplaatsingsopdracht in de terminal is waarmee je snel bestanden naar verschillende mappen kunt verplaatsen. De mv-opdracht is degene die je wilt, en het is gemakkelijk te gebruiken met zijn eenvoudige syntaxis en een paar optionele veiligheidsvlaggen.
De standaard Debian en zijn populaire uitloper Ubuntu zijn geweldige, veelzijdige keuzes voor een Linux-systeem, maar als je meer gespecialiseerde behoeften hebt, wil je misschien een Debian-alternatief.
Wanneer u met grote hoeveelheden media en documenten werkt, is het heel gewoon om meerdere kopieën van hetzelfde bestand op uw computer te verzamelen. Wat volgt is onvermijdelijk een rommelige opslagruimte gevuld met overbodige bestanden, wat leidt tot periodieke controles op dubbele bestanden op uw systeem.
Een van de beste dingen van Linux is dat er een distro is voor iedereen, ongeacht het type hardware dat je gebruikt. Je kunt een janky oude laptop van je zolder halen, afstoffen, Linux installeren en je bent klaar om te gaan.
Cursive is een Progressive Web App (PWA) die Google heeft geïntroduceerd met de release van HP Chromebook x2 11. U kunt deze app gebruiken om handgeschreven notities te maken op uw met een stylus uitgeruste Chromebook.
Vim is de krachtigste en meest veelzijdige code-editor die beschikbaar is voor Unix-achtige systemen. Het is een uitbreiding van de Vi-editor ontwikkeld door Bill Joy. Vim is standaard beschikbaar op de meeste Linux- en BSD-systemen.
Hoewel Linux misschien niet het favoriete besturingssysteem is voor gewone gebruikers, is het de eerste keuze voor de meeste ontwikkelaars en programmeurs. Linux is een praktischer besturingssysteem dat expliciet is ontworpen met het oog op programmering en ontwikkelaars.
Heb je ooit snel en eenvoudig bestanden in Linux willen versleutelen zonder nieuwe softwarepakketten te hoeven installeren en leren? Hier is een uitstekende en gemakkelijke manier om eenvoudig bestanden of mappen te versleutelen via AES256 beveiligd met een wachtwoord, zodat uw bestanden buiten het bereik van nieuwsgierige blikken blijven.
Een van de belangrijkste keuzes waarmee veel Linux-gebruikers worden geconfronteerd bij het kiezen van een Linux-distributie, is de stabiliteit ervan, of hoeveel de software verandert.
Wilt u een Linux-pakket converteren naar een ander formaat? Misschien is het pakket dat je zoekt niet beschikbaar voor je distro, maar wil je het toch, wat er ook gebeurt. Of misschien bent u een ontwikkelaar en wilt u tijd besparen door uw programma snel opnieuw in te pakken naar andere formaten zonder dat u het pakket opnieuw hoeft te bouwen.
vim is een van de meest populaire bestandseditors in Linux. Een deel van de populariteit is te danken aan het commando
Neofetch toont een ASCII-logo van uw Linux-distributie samen met informatie met betrekking tot uw systeem in de terminal. Veel Linux-gebruikers zullen het gebruiken in schermafbeeldingen van hun desktops, alleen omdat ze het cool vinden. En ze hebben gelijk. Je kunt het ook gebruiken om te pronken met je instellingen in schermafbeeldingen.
Het eerste dat u zich misschien afvraagt bij het overschakelen naar een Chromebook, is hoe u de basisdingen moet doen: het soort dingen dat u in uw vorige besturingssysteem binnen handbereik had. Kopiëren en plakken is zo'n fundamentele functie die u op een of ander moment moet gebruiken.
In het moderne tijdperk van technologie is typen een van de meest voorkomende activiteiten voor veel beroepen geworden. Door sneller en nauwkeuriger te leren typen, kunt u meer dingen gedaan krijgen in dezelfde tijd.
Ubuntu is populair vanwege zijn robuustheid en relatief minder fouten. Maar het is zeker niet zonder problemen. Een voorbeeld van zo'n probleem is met zijn Wi-Fi-stuurprogramma. U kunt uw systeem alleen inschakelen om te ontdekken dat uw wifi niet werkt.
Quick Response-codes, of kortweg QR-codes, zijn geavanceerde barcodes die meer informatie bevatten dan een traditionele barcode. Deze codes zijn tweedimensionaal, zodat u ze verticaal of horizontaal kunt scannen.
Wilt u pakketten installeren op Arch Linux, maar weet u niet hoe? Veel mensen worden met dit probleem geconfronteerd wanneer ze voor het eerst migreren van op Debian gebaseerde distributies naar Arch. U kunt echter eenvoudig pakketten op uw Arch-gebaseerde systeem beheren met behulp van pakketbeheerders.
Spotify is een van de grootste muziekstreamingdiensten die er zijn. Het heeft native clients voor zowel mobiele (Android en iOS) als desktop (Mac en Windows) apparaten.
Afgezien van alle pluisjes, hier is een lijst met de beste gratis video-editors voor Ubuntu die je kunt gebruiken om verbluffende video's te maken.
Linux-handleidingen verwachten vaak dat je bepaalde bewerkingen in de terminal uitvoert, wat in eerste instantie intimiderend kan lijken. Maar maak je geen zorgen; deze cheatsheet voor Linux-opdrachten behandelt het proces van het openen van een terminal en het geven van een paar nuttige opdrachten.
Hoewel je waarschijnlijk al weet hoe je een bestand in Linux moet verplaatsen met behulp van de GUI-bestandsbrowser, vraag je je misschien af of er een verplaatsingsopdracht in de terminal is waarmee je snel bestanden naar verschillende mappen kunt verplaatsen. De mv-opdracht is degene die je wilt, en het is gemakkelijk te gebruiken met zijn eenvoudige syntaxis en een paar optionele veiligheidsvlaggen.
De standaard Debian en zijn populaire uitloper Ubuntu zijn geweldige, veelzijdige keuzes voor een Linux-systeem, maar als je meer gespecialiseerde behoeften hebt, wil je misschien een Debian-alternatief.
