Международная IT-компания рассказала об основных киберугрозах для операционной системы Linux

При осуществлении своих атак на пользователей Linux злоумышленники чаще всего используют уязвимости в защите серверов жертв, после чего с их помощью запускают спам-кампании и совершают майнинг криптовалют.

Международный разработчик антивирусного программного обеспечения, эксперт в сфере киберзащиты - словацкая компания ESET рассказала об основных киберугрозах, с которыми могут столкнуться пользователи операционной системы Linux.

«Долгое время большинство пользователей считали, что угроз для Linux значительно меньше, чем для Windows или МacOS. Однако в последнее время компьютерные системы и приложения на базе этой операционной системы все чаще становятся объектами атак киберпреступников», - сообщается на сайте компании ESET.

Согласно сообщению, серверные дистрибутивы Linux являются основой большинства дата-центров, а также предприятий различной формы и размера. На базе этой операционной системы работают серверы таких компаний, как Google, Facebook и Twitter.

По данным ESET, при осуществлении своих атак на пользователей Linux злоумышленники чаще всего используют уязвимости в защите серверов жертв, после чего с их помощью запускают спам-кампании и совершают майнинг криптовалют.

В компании сообщают, что в 2018 году специалисты ESET обнаружили 21 семейство вредоносных программ - бэкдоров, которые злоумышленники использовали для несанкционированного дистанционного управления устройством жертвы от имени администраторов. Десять из них никогда ранее не были зафиксированы.

В ходе анализа бэкдоров специалисты ESET использовали одно из предыдущих исследований - операции Windigo, во время которой было заражено более 25 тысяч серверов, большинство из которых работали на базе Linux. Эти машины использовались для кражи учетных данных, проведения спам-кампаний, а также для перенаправления веб-трафика на вредоносные веб-страницы. Для получения контроля над зараженными серверами и кражи данных использовался бэкдор Linux/Ebury. IT-эксперты ESET отмечают, что этот бэкдор до сих пор обновляется и используется, в частности, в этом году были выявлены новые образцы.

На сайте ESET сообщается, что несколько лет назад также наблюдался рост активности вредоносного программного обеспечения, направленного на роутеры и другие периферийные устройства на базе Linux, например, Mirai и Moose. Однако в последнее время количество подобных угроз значительно уменьшилось. Это связано с тем, что Интернет-провайдеры и производители оборудования стали уделять больше внимания вопросу безопасности устройств и паролям по умолчанию.

Кроме этого, согласно сообщению, серверы Linux могут быть источником распространения кроссплатформенных интернет-угроз, безопасных для этой операционной системы, но опасных для Windows и Mac.

«Решение ESET NOD32 Antivirus 4 для Linux Desktop эффективно обнаруживает и удаляет кроссплатформенное вредоносное ПО, которое может представлять угрозу для других устройств», - отмечают IT-специалисты ESET.

Во избежание заражения компания ESET советует пользователям Linux регулярно устанавливать актуальные обновления программного обеспечения. IT-эксперты утверждают, что для производственных серверов, работающих с дистрибутивом с долгосрочной поддержкой, важно иметь возможность устанавливать исправления безопасности без необходимости полного обновления операционной системы. А если к системе можно получить доступ через интернет, специалисты ESET рекомендуют использовать решение для двухфакторной аутентификации (2FA) на протоколе SSH.

«Оно поможет защитить сеть в случае кражи или повторного использования учетных данных», - пояснили в компании.

Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.