Сигурност

Операционната система Linux не е имунизирана срещу малуер

CIO Media

 

Въпреки всеобщото схващане, че операционната система Linux е една от най-защитените, тя не е имунизирана срещу зловреден софтуер. Именно това показва последното откритие на компанията за киберсигурност ESET, която е намерила 12 нови вида малуер, атакуващи Linux сървъри. В ръцете на хакерите зловредните кодове се превръщат в инструменти, с които могат да се превземат виртуални и наети сървъри, работещи под Linux, пише онлайн изданието Freedomonline.bg.

„Все още чувам теорията, че Linux е по-сигурна от останалите операционни системи и едва ли не е имунизирана срещу малуер. Но заплахите пред Linux не са по-малко и ние ги анализираме, за да подобрим защитата срещу тях“, коментира Марк-Етиен Льове от ESET, който ръководи проучването.

Всички разглеждани видове малуер атакуват OpenSSH – протокол за криптирана комуникация, който се използва масово от системните администратори за управление на сървъри. От ESET са открили общо 21 „семейства“ малуер, който позволяват неоторизиран достъп до заразените сървъри. От тях 12 не са документирани досега. Те действат като бекдор, а голяма част от тях могат и да крадат данни за достъп.

Един от зловредните кодове е бил използван за източването на приблизително 1 млрд. евро от източноевропейски банки, като сред засегнатите страни е и България. През март 2018 г. Европол обяви, че е задържала предполагаемия лидер на групата, която е извършила атаките.

Как да предпазим сървър с Linux?

Как да се предпазите, ако сървърът ви работи под Linux? От ESET дават следните предложения:

• Обновявайте системата редовно;
• Използвайте ключове, а не пароли, за автентикация;
• Изключете отдалечения административен достъп;
• Изполвайте решение за многофакторна автентикация за SSH;


X