Ha Linux-gépet használ személyes és/vagy üzleti szükségleteihez, akkor azt gondolhatja, hogy biztonságban van a rosszindulatú programoktól és más digitális fenyegetésektől. De ez messze van az igazságtól, mivel a Linux-alapú digitális fenyegetések 2023-ban egyre nőnek!
Akkor gyakori a Linux malware? Bár nem olyan elterjedt, mint a Windowsra kifejlesztett rosszindulatú szoftver, a Linux fenyegetések terjedési sebessége legalábbis aggasztó!
Ha többet szeretne megtudni, tekintse meg a Linux rosszindulatú programjainak és fenyegetéseinek listáját, amelyekkel 2023-ban tisztában kell lenni!
Növekvőben van a Linux malware?
Bár a A Linux platform mindössze 1%-ot tesz ki az operációs rendszer teljes tárterületéből még mindig a vége volt 1,9 millió fenyegetés 2022-ben (az Atlas VPN 2023 januárjában közzétett adatai szerint közel 50%-os éves növekedés).
Ide tartozik a legelterjedtebb rosszindulatú program is ransomware, botneteketés kriptojacking. Ezen túlmenően ezen új fenyegetések túlnyomó többségét (majdnem 1,7 milliót) 2022 első felében észlelték, ezt követően pedig megcsappant a Linux kártevők fejlesztése iránti érdeklődés.
Azonban annak ellenére, hogy a Linux malware-fenyegetések számának növekedése, a teljes szám a digitális fenyegetések száma az összes platformon 39%-kal csökkent121,6 millióról 73,7 millióra. Például a Windows, a leginkább célzott operációs rendszer a fenyegetések 40%-kal csökkent.
Ezek a számok arra utalnak, hogy a rosszindulatú támadók az elmúlt években elkezdték a Linuxot érdemes célpontnak tekinteni, mióta egyre több vállalkozás kezdett erre az eredendően biztonságos platformra támaszkodni mindennapi tevékenységei során.
Rosszindulatú programok a Linux-alapú operációs rendszerekhez
Könnyen feltörhető a Linux? Nos, közben Linuxos gépeket megfertőző rosszindulatú programokat írni nem olyan egyszerű A többi operációs rendszerhez hasonlóan a rosszindulatú csoportok megkétszerezték erőfeszítéseiket ennek érdekében, mivel számos nagy profitot hozó szervezet átvette a Linuxot.
Ezért annak ellenére, hogy az általános tévhit szerint a Linux gépek biztonságosak a rosszindulatú programok ellen, a következő típusú digitális fenyegetések egyre nagyobb arányban terjednek a Linux-eszközökön:
1. Ransomware
A legújabb és legveszélyesebb Linux ransomware azzal fenyegetőzött, hogy blokkolja az áldozatok adataihoz való hozzáférést és közzéteszi őket hacsak nem fizetnek váltságdíjat RansomExx.
Egy kiberbűnözői csoport üzemelteti 2018 ótaA RansomExx 2020-ban szerezte hírhedt nevét, amikor számos nagy horderejű kibertámadásért volt felelős.
Az elmúlt néhány évben azonban a RansomExxet a Linux-kiszolgálók támadására alkalmazták, különösen az Egyesült Államokban, Kanadában és Brazíliában.
A RansomExx támadási stratégiája általában a IcedID trójai hogy behatoljon az áldozat eszközébe, a Vatet rakodó a rosszindulatú program szállításához, és Pyxie és Kobaltcsapás mint eszközök a szükséges adatok összegyűjtésére a behatolás után.
2. Botnet
Valószínűleg hallottál már a „botnetekről” – egy hálózatról rosszindulatú programokkal fertőzött magánszámítógépek amelyet a támadók távolról használnak a tulajdonosok tudta nélkül DDoS (Distributed Denial of Service) támadásokat hajt végre más szervereket elárasztani és leállítani.
Az egyik legnagyobb fenyegetés, amellyel manapság szembesülnek a Linux-felhasználók XORDDoS– a Linux alapú trójai rootkit képességekkel amely sok magángépet használ DDoS-támadások indítására.
Annak ellenére, hogy 2014 óta létezik, Az XORDDoS aktivitása 2022-ben megháromszorozódott mivel a támadók bármilyen Linux-architektúrán használhatják, beleértve az ARM-ot, az x86-ot és az x64-et is.
Ez a konkrét rosszindulatú program a nevét a XOR titkosítás akkor használja, amikor beszivárog a felhő infrastruktúrákba és a tárgyak internete (IoT) eszközökbe. Miután alkalmazza őket a szolgáltatásában, az XORDDoS megzavarja a célpont hálózatát, hogy más, pusztító kártevőket telepítsen.
3. Cryptojacking
A botnet fenyegetéshez hasonlóan a kriptográfiai művelet is magában foglalja a digitális eszközök jogosulatlan használatapéldául okostelefonok, táblagépek, szerverek és személyi számítógépek, aljas célokra.
A botnetekkel és a ransomware-ekkel ellentétben azonban a cryptojacking csak mások hardverének számítási teljesítményét használja fel a kriptovaluta bányászatára. A legtöbb esetben a felhasználók észre sem veszik, hogy azóta feltörték őket cryptojacking szoftver működik a háttérben.
A TeamTNT-hez hasonló fenyegetéscsoportok céloznak Linux alapú felhő- és konténerkörnyezetek szerte a világon, hogy finanszírozzák rosszindulatú tevékenységeiket olyan fejlett távoli hozzáférésű trójai programok segítségével, mint a CHAOS Remote Administrative Tool (RAT).
4. Rootkitek
A rootkitek a rosszindulatú programok meglehetősen csalóka típusai, amelyeket nem lehet könnyen észlelni, mivel szem előtt elrejtőznek. Céljuk, hogy lehetővé tegyék a támadók számára, hogy olyan digitális eszközöket telepítsenek, amelyek segítenek nekik teljes adminisztrátori hozzáférést kap a célgéphez.
A Syslogk Linux rootkit a legújabb fenyegetés, amely pusztítást végez a Linux gépeken. Míg 2022 júniusában fedezték fel, a Syslogk még mindig fejlesztés alatt áll, és az is az Adore-Ng alapján– egy régebbi, nyílt forráskódú rootkit, amelyet a Linux Kernel 3.xy céljára frissítettek
Ha az általa okozott kárról van szó, a Syslogk kernel rootkit könnyen beilleszti moduljait a kernelbe, elrejti a folyamatait, a forgalmat és a könyvtárakatés rakd be a hátsó ajtókat.
A legjobb 3 víruskereső program Linuxra
Nem sokkal ezelőtt a Linux-felhasználók nélkülözhették az AV-szoftvert fenyegető csoportok inkább a mindenütt jelen lévő Windowst célozták megAndroid és Apple platformokon.
Sajnos a dolgok sokkal rosszabbra fordultak, amióta a Linux gépekkel rendelkező vállalkozások és egyéni felhasználók száma lassan, de folyamatosan nőtt – ez a tény arra késztette a rosszindulatú csoportokat, hogy erőfeszítéseiket Linuxos kártevők létrehozására összpontosítsák.
Emiatt eszközeinek és információinak megfelelő védelme A Linux-alapú vírusirtó prioritássá vált. Az alábbiakban három ilyen kiváló lehetőséget sorolunk fel:
1. Bitdefender GravityZone
Üzleti megoldásaik részeként a Bitdefender’s GravityZone AV termékcsalád helyszíni és felhőalapú AV-védelmet kínál minden operációs rendszerhez, a legtöbb Linux disztribúciótól (Ubuntu, Red Hat, CentOS, SUSE, Fedora, Debian stb.) a Windowsig és a macOS-ig.
Ezek a Bitdefender termékek azonban nem egyéni ügyfelek számára készültek üzletközpontúa vállalatok pedig teljes körű, minden egyben biztonságot kapnak minden eszközükhöz, a fizikai és virtuális munkaállomásoktól a szerverekig és mobileszközökig.
Míg a Az elérhető funkciók a választott előfizetéstől függően változnaka vállalkozások a kockázatelemzéstől és a valós idejű védelemtől az eszközvezérlésig, a tűzfalon, a folyamatfelügyeleten, az automatikus fenyegetéseltávolításon és a sandbox elemzésig mindenre számíthatnak.
2. Kaspersky Endpoint Security for Linux
A Bitdefenderhez hasonlóan a Kaspersky otthoni termékei sem kompatibilisek a Linuxszal, ezért meg kell nézni azokat üzleti Endpoint Security termékek.
Míg a Kaspersky a vállalat méretétől függően különböző csomagokat kínál, jellemző ajánlatuk ez Endpoint Security for Businessmivel ez tartalmazza a legtöbbet, amire szüksége lesz egy hibrid informatikai környezet védelméhez mindenféle géppel.
A többrétegű Kaspersky védelem működik szinte minden Linux platformon elérhető, és megbízhatóan véd a legújabb fenyegetésekkel szemben, minimális rendszerterheléssel.
Valós idejű védelmet kap a nulladik napi támadásokkal szemben, hálózatvédelmet, webes és adathalászat elleni védelmet, zsarolóvírus elleni védelmet, alkalmazásindítási vezérlést és még sok mást!
3. Avast Business Antivirus Linuxhoz
A Linuxhoz készült Business Antivirus-jával az Avast kínál a olcsóbb és valamivel kevésbé kiterjedt AV-lefedettség Linux alapú szervereknél, mint a fent vázolt két lehetőség.
Ez a megbízható és nagy teljesítményű biztonsági megoldás különféle eszközöket támogat 32 bites és 64 bites Linux disztribúcióka Red Hattől a Debianig és az Ubuntuig. Ennek ellenére hibrid kettős rendszerindítású rendszerekben is működik más típusú operációs rendszerekkel.
Ezenkívül a fenti két lehetőséggel ellentétben az Avast for Linux a nagyon könnyű AV észrevehetetlen hatással a rendszer erőforrásaira. Ezzel valós idejű kártevő elleni védelmet, rendszeresen frissített vírusleírásokat, valamint tiszta és közvetlen kimenetet biztosít a vizsgált fájlok számára.
Bottom Line
Mint fentebb bemutattuk, a Linux-felhasználóknak szigorítaniuk kell kiberbiztonságukat, mivel naponta jelennek meg új digitális fenyegetések, amelyek pusztítást okoznak a Linux rendszereken. Szerencsére a legjobb víruskereső szoftverek némelyike már úgy alakította át hatékony kártevőirtó-ellenőrzését, hogy Linux környezetben is ugyanolyan jól működjön, mint a Windows rendszerben.
