Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Операционната система Linux не е имунизирана срещу малуер

ESET са открили 12 нови вида зловреден софтуер за Linux сървъри

от , 17 декември 2018 0 565 прочитания,

 Операционната система Linux не е имунизирана срещу малуер

Въпреки всеобщото схващане, че операционната система Linux е една от най-защитените, тя не е имунизирана срещу зловреден софтуер. Именно това показва последното откритие на компанията за киберсигурност ESET, която е намерила 12 нови вида малуер, атакуващи Linux сървъри. В ръцете на хакерите зловредните кодове се превръщат в инструменти, с които могат да се превземат виртуални и наети сървъри, работещи под Linux, пише онлайн изданието Freedomonline.bg.

„Все още чувам теорията, че Linux е по-сигурна от останалите операционни системи и едва ли не е имунизирана срещу малуер. Но заплахите пред Linux не са по-малко и ние ги анализираме, за да подобрим защитата срещу тях“, коментира Марк-Етиен Льове от ESET, който ръководи проучването.

Всички разглеждани видове малуер атакуват OpenSSH – протокол за криптирана комуникация, който се използва масово от системните администратори за управление на сървъри. От ESET са открили общо 21 „семейства“ малуер, който позволяват неоторизиран достъп до заразените сървъри. От тях 12 не са документирани досега. Те действат като бекдор, а голяма част от тях могат и да крадат данни за достъп.

Един от зловредните кодове е бил използван за източването на приблизително 1 млрд. евро от източноевропейски банки, като сред засегнатите страни е и България. През март 2018 г. Европол обяви, че е задържала предполагаемия лидер на групата, която е извършила атаките.

Как да предпазим сървър с Linux?

Как да се предпазите, ако сървърът ви работи под Linux? От ESET дават следните предложения:

• Обновявайте системата редовно;
• Използвайте ключове, а не пароли, за автентикация;
• Изключете отдалечения административен достъп;
• Изполвайте решение за многофакторна автентикация за SSH;

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов