«Довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows або МасОЅ. Проте останнім часом комп'ютерні системи та додатки на базі цієї операційної системи все частіше стають об'єктами атак кіберзлочинців», - повідомляється на сайті компанії ESET.

Згідно з повідомленням, серверні дистрибутиви Linux є основою більшості дата-центрів, а також підприємств різної форми та розміру. На базі цієї операційної системи працюють сервери таких компаній, як Google, Facebook і Twitter. 

При здійсненні своїх атак на користувачів Linux зловмисники найчастіше використовують уразливості захисту серверів жертв, після чого з їхньою допомогою запускають спам-кампанії та здійснюють майнінг криптовалют. 

У компанії повідомляють, що у 2018 році спеціалісти ESET виявили 21 сімейство шкідливих програм - бекдорів, які зловмисники використовували для несанкціонованого дистанційного керування пристроєм жертви від імені адміністраторів. Десять із них ніколи раніше не були зафіксовані. 

У ході аналізу бекдорів спеціалісти ESET використовували одне з попередніх досліджень — операції Windigo, під час якої було заражено понад 25 тисяч серверів, більшість з яких працювали на базі Linux. Ці машини використовувалися для крадіжки облікових даних, проведення спам-кампаній, а також для перенаправлення трафіку на шкідливі веб-сторінки. 

Для отримання контролю над зараженими серверами й крадіжки даних використовувався бекдор Linux/Ebury. Цей бекдор досі оновлюється та використовується, зокрема, в цьому році були виявлені нові зразки. Кілька років тому також спостерігалося зростання активності шкідливого програмного забезпечення, спрямованого на роутери та інші периферійні пристрої на базі Linux, наприклад, Mirai та Moose. Проте останнім часом кількість подібних загроз значно зменшилася. 

Це пов'язано з тим, що Інтернет-провайдери й виробники обладнання стали приділяти більше уваги питанню безпеки пристроїв і паролів за замовчуванням. Крім цього, згідно з повідомленням, сервери Linux можуть бути джерелом поширення кросплатформених інтернет-загроз, безпечних для цієї операційної системи, але небезпечних для Windows і Mac. «Рішення ESET NOD32 Antivirus 4 для Linux Desktop ефективно виявляє і видаляє багатоплатформове шкідливе ПЗ, яке може нести загрозу для інших пристроїв», - зазначають IT-спеціалісти ESET. 

Щоб уникнути зараження, користувачам Linux варто регулярно встановлювати актуальні оновлення програмного забезпечення. IT-експерти стверджують, що для виробничих серверів, що працюють з дистрибутивом з довгостроковою підтримкою, важливо мати можливість встановлювати виправлення безпеки без необхідності повного оновлення операційної системи. 

А якщо до системи можна отримати доступ через інтернет, спеціалісти  рекомендують використовувати рішення для двофакторної аутентифікації (2FA) на протоколі SSH. «Воно допоможе захистити мережу в разі крадіжки або повторного використання облікових даних», - пояснили у компанії. 

Джерело: unian.ua