Reputația sa pentru securitate înseamnă că Linux este adesea considerat a fi mai puțin vulnerabil la tipurile de amenințări care afectează în mod regulat sistemele Microsoft Windows. O mare parte din această securitate percepută provine din numărul relativ scăzut de sisteme Linux, dar infractorii cibernetici încep să vadă valoare în alegerea calității în detrimentul cantității ?
Cercetătorii de securitate de la companii precum Kaspersky și Blackberry, împreună cu agenții federale precum FBI și NSA avertizează că autorii de programe malware își sporesc atenția pe Linux.
Sistemul de operare este acum recunoscut ca o poartă către date valoroase, cum ar fi secretele comerciale, proprietatea intelectuală și informațiile despre personal. Serverele Linux pot fi, de asemenea, folosite ca punct de așteptare pentru infectarea rețelelor mai largi pline de dispozitive Windows, macOS și Android.
Chiar dacă nu este sistemul de operare care rulează pe desktop sau laptop, este posibil ca datele tale să fie expuse Linux mai devreme sau mai târziu. Furnizorii dvs. de stocare în cloud, VPN și e-mail, precum și angajatorul, asiguratorul de sănătate, serviciile guvernamentale sau universitatea, rulează aproape sigur Linux ca parte a rețelelor lor și sunt șanse să dețineți sau să dețineți un Internet de Linux. Dispozitiv Things (IoT) acum sau în viitor.
În ultimele 12 luni au fost descoperite mai multe amenințări. Unele sunt cunoscute programe malware Windows portate pe Linux, în timp ce altele au rămas nedetectate pe servere de aproape un deceniu, arătând cât de mult au subestimat riscul echipele de securitate.
Mulți administratori de sisteme ar putea presupune că organizația lor nu este suficient de importantă pentru a fi o țintă. Cu toate acestea, chiar dacă rețeaua dvs. nu este un premiu mare, furnizorii sau clienții dvs. s-ar putea dovedi mai tentanți, iar accesul la sistemul dvs., de exemplu, printr-un atac de phishing, poate fi un prim pas spre infiltrarea în al lor. Deci, merită să evaluați modul în care vă protejați sistemul .
Iată noastre de - a rundă în sus a amenințărilor care au fost identificate pe parcursul anului trecut.
Cercetătorii Kaspersky au dezvăluit în noiembrie că acest troian a fost portat pe Linux ca un executabil. Victima rămâne cu fișiere criptate cu un cifr AES de 256 de biți și instrucțiuni despre contactarea autorilor de malware pentru a-și recupera datele.
Versiunea Windows a atacat câteva ținte semnificative în 2020, inclusiv Konica Minolta, Departamentul de Transport din Texas și sistemul judiciar brazilian.
RansomEXX este adaptat în mod special pentru fiecare victimă, cu numele organizației inclus atât în extensia fișierului criptat, cât și în adresa de e-mail din nota de răscumpărare.
Gitpaste-12 este un vierme nou care infectează serverele x86 și dispozitivele IoT care rulează Linux. Numele își trage numele de la utilizarea GitHub și Pastebin pentru a descărca codul și pentru cele 12 metode de atac.
Viermele poate dezactiva AppArmor, SELinux, firewall-urile și alte apărări, precum și poate instala un miner de criptomonede.
Cunoscută pe Windows din mai 2019, în septembrie a fost descoperită o nouă versiune a acestui botnet capabilă să atace Linux. Dezarmează ucigașul Linux fără memorie pentru a se menține în funcțiune și oprește procesele de securitate care l-ar putea împiedica să funcționeze.
Ediția Linux vine cu capacități suplimentare, cum ar fi utilizarea SSH pentru a găsi ținte, exploata serviciile de jocuri Steam și accesarea cu crawlere a site-urilor web pornografice pentru a falsifica clicurile pe reclame.
De asemenea, are un gust pentru infectarea dispozitivelor Android conectate prin Android Debug Bridge (ADB).
FBI și NSA au evidențiat acest rootkit într-un avertisment în august. Poate evita administratorii și software-ul antivirus, poate rula comenzi de rădăcină și poate permite hackerilor să încarce și să descarce fișiere. Potrivit celor două agenții, Drovorub este opera lui Fancy Bear, un grup de hackeri care lucrează pentru guvernul rus.
Infecția este greu de detectat, dar actualizarea la cel puțin kernel-ul 3.7 și blocarea modulelor de kernel nesigure ar trebui să ajute la evitarea acesteia.
Miningul criptografic rău intenționat Lucifer și robotul distribuit de denial of service au apărut pentru prima dată pe Windows în iunie și pe Linux în august. Încarnarea Linux a lui Lucifer permite atacuri DDoS bazate pe HTTP, precum și peste TCP, UCP și ICMP.
Această nouă tulpină a familiei de programe malware Turla Penquin a fost dezvăluită de cercetători în luna mai. Este o ușă din spate care permite atacatorilor să intercepteze traficul de rețea și să execute comenzi fără să obțină root.
Kaspersky a descoperit că exploit rulează pe zeci de servere din SUA și Europa în iulie.
Doki este un instrument backdoor care vizează în principal serverele Docker prost configurate pentru a instala criptomineri.
În timp ce malware-ul contactează de obicei adrese IP sau URL-uri predeterminate pentru a primi instrucțiuni, creatorii lui Doki au creat un sistem dinamic care utilizează API-ul Dogecoin crypto blockchain. Acest lucru face dificilă eliminarea infrastructurii de comandă, deoarece operatorii de programe malware pot schimba serverul de control cu o singură tranzacție Dogecoin.
Pentru a evita Doki, ar trebui să vă asigurați că interfața de gestionare Docker este configurată corect.
TrickBot este un troian bancar, folosit pentru atacuri ransomware și furtul de identitate, care a făcut și trecerea de la Windows la Linux. Anchor_DNS, unul dintre instrumentele folosite de grupul din spatele TrickBot, a apărut într-o variantă Linux în iulie.
Anchor_Linux acționează ca o ușă din spate și este de obicei răspândit prin fișiere zip. Malware-ul stabilește o sarcină cron și contactează un server de control prin interogări DNS.
Înrudit: Cum să depistați un e-mail de phishing
Tycoon Troian este de obicei răspândit ca un mediu Java Runtime compromis într-o arhivă zip. Cercetătorii l-au descoperit în iunie, rulând atât pe sistemele Windows și Linux ale întreprinderilor mici și mijlocii, cât și pe instituțiile de învățământ. Criptează fișierele și solicită plăți de răscumpărare.
Acest rootkit deturnează Netfilter pentru a ascunde comenzile și furtul de date în traficul web normal pentru a ocoli firewall-urile.
Identificat pentru prima dată pe cloud-ul Amazon Web Services în februarie, sistemul poate fi folosit pentru a controla programele malware de pe orice server din spatele oricărui firewall.
Tot în februarie, cercetătorii de la Trend Micro au descoperit că PowerGhost a făcut saltul de la Windows la Linux. Acesta este un miner de criptomonede fără fișiere care vă poate încetini sistemul și poate degrada hardware-ul prin uzură crescută.
Versiunea Linux poate dezinstala sau ucide produsele anti-malware și rămâne activă folosind o sarcină cron. Poate instala alte programe malware, poate obține acces root și se poate răspândi prin rețele folosind SSH.
De când această rețea botnet peer-to-peer (P2P) a fost identificată pentru prima dată în ianuarie 2020, au fost găsite încă 20 de versiuni. Printre victime se numără guverne, universități, centre medicale și bănci.
Fritzfrog este un malware fără fișiere, un tip de amenințare care trăiește mai degrabă în RAM decât pe hard disk și exploatează vulnerabilitățile din software-ul existent pentru a-și face treaba. În loc de servere, folosește P2P pentru a trimite comunicații SSH criptate pentru a coordona atacurile pe diferite mașini, pentru a se actualiza și pentru a se asigura că munca este distribuită uniform în întreaga rețea.
Deși este fără fișiere, Fritzfrog creează o ușă din spate folosind o cheie SSH publică pentru a permite accesul în viitor. Informațiile de conectare pentru mașinile compromise sunt apoi salvate în rețea.
Parolele puternice și autentificarea cu cheie publică oferă protecție împotriva acestui atac. Schimbarea portului SSH sau dezactivarea accesului SSH dacă nu îl utilizați este, de asemenea, o idee bună.
FinFisher vinde FinSpy, asociat cu spionajul jurnaliștilor și activiștilor, ca o soluție de supraveghere disponibilă pentru guverne. Văzut anterior pe Windows și Android, Amnesty International a descoperit o versiune Linux a malware-ului în noiembrie 2019.
FinSpy permite accesarea traficului, accesul la date private și înregistrarea video și audio de pe dispozitivele infectate.
A ajuns la conștientizarea publicului în 2011, când protestatarii au găsit un contract pentru achiziționarea FinSpy în birourile brutalului serviciu de securitate egiptean după răsturnarea președintelui Mubarak.
În timp ce utilizatorii Linux ar putea să nu fie la fel de vulnerabili la atât de multe amenințări de securitate precum utilizatorii Windows, nu există nicio îndoială că valoarea și volumul datelor deținute de sistemele Linux fac platforma mai atractivă pentru infractorii cibernetici.
Dacă FBI și NSA sunt îngrijorați, atunci comercianții individuali sau întreprinderile mici care rulează Linux ar trebui să înceapă să acorde mai multă atenție securității acum, dacă doresc să evite să devină daune colaterale în timpul atacurilor viitoare asupra organizațiilor mai mari.
Iată sfaturile noastre pentru a vă proteja de lista tot mai mare de programe malware Linux:
Pentru independenții și angajații care lucrează în mod regulat de acasă, comunicarea la distanță este unul dintre multele lucruri de care trebuie să se îngrijească. Videoconferința a înlocuit acum întâlnirile de la birou pentru mulți dintre noi. Instrumente precum Zoom și Skype au înregistrat o creștere masivă.
Dacă configurați un server Linux, veți avea nevoie de acces FTP. Aceasta înseamnă mai întâi instalarea unui server FTP pe Linux. Ar trebui să fie unul dintre primele lucruri pe care le faceți după instalarea sistemului de operare pentru server.
Ți-ai dorit vreodată să criptezi rapid și ușor fișierele în Linux fără a fi nevoie să instalezi și să înveți noi pachete software? Iată o modalitate excelentă și ușoară de a cripta cu ușurință fișiere sau directoare prin AES256 securizat cu o parolă, ajutând să vă păstrați fișierele departe de privirile indiscrete.
Comanda make este probabil una dintre cele mai utilizate comenzi în ecosistemul Linux. Această comandă este folosită pentru a construi și a compila programe direct din codul sursă.
Când lucrați cu cantități mari de suporturi și documente, este destul de comun să acumulați mai multe copii ale aceluiași fișier pe computer. În mod inevitabil, ceea ce urmează este un spațiu de stocare aglomerat plin cu fișiere redundante, provocând verificări periodice pentru fișierele duplicate pe sistemul dumneavoastră.
Una dintre alegerile majore cu care se confruntă mulți utilizatori Linux atunci când aleg o distribuție Linux este stabilitatea acesteia sau cât de mult se schimbă software-ul.
Managerii de descărcare sunt un instrument popular pentru a vă gestiona toate descărcările într-o singură aplicație și vă oferă câteva funcții utile. Dacă ați trecut recent de la sistemul de operare Windows la Linux, este posibil să căutați o alternativă la celebrul Internet Download Manager (IDM).
Cursive este o aplicație web progresivă (PWA) pe care Google a introdus-o odată cu lansarea HP Chromebook x2 11. Puteți utiliza această aplicație pentru a lua note scrise de mână pe Chromebookul dvs. echipat cu stylus.
Vim este cel mai puternic și versatil editor de cod disponibil pentru sisteme asemănătoare Unix. Este o extensie a editorului Vi dezvoltat de Bill Joy. Vim este disponibil implicit pe majoritatea sistemelor Linux și BSD.
Popularul motor de stocare Redis este un instrument excelent și obligatoriu în orice arsenal de dezvoltatori de software. Motorul de stocare în memorie permite stocarea și recuperarea datelor extraordinar de rapide, până la 32 de milioane de interogări pe secundă, făcându-l o completare principală pentru orice motor major de baze de date.
Neofetch afișează un logo ASCII al distribuției dvs. Linux împreună cu informații legate de sistemul dvs. în terminal. Mulți utilizatori Linux îl vor folosi în capturile de ecran ale desktop-urilor lor doar pentru că cred că este grozav. Și au dreptate. Îl poți folosi și pentru a-ți arăta configurația în capturi de ecran.
Doriți să încercați distribuțiile Linux pe sistemul dvs. fără a instala? Pe internet sunt disponibile mai multe site-uri web care vă permit să rulați sisteme de operare bazate pe Linux pe un browser de internet.
Comprimarea fișierelor este o modalitate excelentă de a economisi spațiu de stocare pe un computer. Dacă sunteți familiarizat cu pachetele din Linux, este posibil să fi întâlnit un fișier TAR sau TAR.GZ. În timp ce utilizatorii experimentați știu ce este un fișier TAR și cum să-l extragă, începătorii Linux ar putea întâmpina unele dificultăți în a-și da seama ce să facă cu el.
În timp ce Linux ar putea să nu fie sistemul de operare preferat pentru utilizatorii ocazionali, este alegerea preferată pentru majoritatea dezvoltatorilor și programatorilor. Linux este un sistem de operare mai practic care a fost conceput în mod explicit ținând cont de programare și dezvoltatori.
Spotify este unul dintre cele mai mari servicii de streaming muzical de acolo. Are clienți nativi atât pentru dispozitive mobile (Android și iOS), cât și pentru desktop (Mac și Windows).
Doriți să instalați pachete pe Arch Linux, dar nu știți cum? Mulți oameni se confruntă cu această problemă atunci când migrează prima dată de la distribuțiile bazate pe Debian la Arch. Cu toate acestea, puteți gestiona cu ușurință pachetele pe sistemul dvs. bazat pe Arch folosind manageri de pachete.
Doriți să convertiți un pachet Linux într-un alt format? Poate că pachetul pe care îl căutați nu este disponibil pentru distribuția dvs., dar îl doriți, indiferent de ce. Sau poate că sunteți dezvoltator și doriți să vă economisiți timp reambalând rapid programul în alte formate, fără a fi nevoie să construiți din nou pachetul.
În epoca modernă a tehnologiei, tastarea a devenit una dintre cele mai comune activități pentru o mulțime de profesii. Învățarea să tastezi mai rapid și cu acuratețe te poate ajuta să faci mai multe lucruri în același timp.
Deși probabil că știți deja cum să mutați un fișier în Linux folosind browserul de fișiere GUI, s-ar putea să vă întrebați dacă există o comandă de mutare în terminal care vă permite să mutați rapid fișierele în directoare diferite. Comanda mv este cea pe care o doriți și este ușor de utilizat cu sintaxa sa simplă și câteva steaguri de siguranță opționale.
Pentru independenții și angajații care lucrează în mod regulat de acasă, comunicarea la distanță este unul dintre multele lucruri de care trebuie să se îngrijească. Videoconferința a înlocuit acum întâlnirile de la birou pentru mulți dintre noi. Instrumente precum Zoom și Skype au înregistrat o creștere masivă.
Dacă configurați un server Linux, veți avea nevoie de acces FTP. Aceasta înseamnă mai întâi instalarea unui server FTP pe Linux. Ar trebui să fie unul dintre primele lucruri pe care le faceți după instalarea sistemului de operare pentru server.
Ți-ai dorit vreodată să criptezi rapid și ușor fișierele în Linux fără a fi nevoie să instalezi și să înveți noi pachete software? Iată o modalitate excelentă și ușoară de a cripta cu ușurință fișiere sau directoare prin AES256 securizat cu o parolă, ajutând să vă păstrați fișierele departe de privirile indiscrete.
Comanda make este probabil una dintre cele mai utilizate comenzi în ecosistemul Linux. Această comandă este folosită pentru a construi și a compila programe direct din codul sursă.
Când lucrați cu cantități mari de suporturi și documente, este destul de comun să acumulați mai multe copii ale aceluiași fișier pe computer. În mod inevitabil, ceea ce urmează este un spațiu de stocare aglomerat plin cu fișiere redundante, provocând verificări periodice pentru fișierele duplicate pe sistemul dumneavoastră.
Una dintre alegerile majore cu care se confruntă mulți utilizatori Linux atunci când aleg o distribuție Linux este stabilitatea acesteia sau cât de mult se schimbă software-ul.
Reputația sa pentru securitate înseamnă că Linux este adesea considerat a fi mai puțin vulnerabil la tipurile de amenințări care afectează în mod regulat sistemele Microsoft Windows. O mare parte din această securitate percepută provine din numărul relativ scăzut de sisteme Linux, dar infractorii cibernetici încep să vadă valoare în alegerea calității în detrimentul cantității?
Managerii de descărcare sunt un instrument popular pentru a vă gestiona toate descărcările într-o singură aplicație și vă oferă câteva funcții utile. Dacă ați trecut recent de la sistemul de operare Windows la Linux, este posibil să căutați o alternativă la celebrul Internet Download Manager (IDM).
Cursive este o aplicație web progresivă (PWA) pe care Google a introdus-o odată cu lansarea HP Chromebook x2 11. Puteți utiliza această aplicație pentru a lua note scrise de mână pe Chromebookul dvs. echipat cu stylus.
Vim este cel mai puternic și versatil editor de cod disponibil pentru sisteme asemănătoare Unix. Este o extensie a editorului Vi dezvoltat de Bill Joy. Vim este disponibil implicit pe majoritatea sistemelor Linux și BSD.
