Linux malware: οι hackers αλλάζουν στόχους

Η αποκάλυψη από το FBI και την ότι Ρώσοι κατάφεραν να δημιουργήσουν ένα κακόβουλο λογισμικό που στοχεύει συστήματα Linux είναι η τελευταία συστροφή της αδιάκοπης μάχης για την ασφάλεια στον κυβερνοχώρο.

Οι δύο υπηρεσίες αποκάλυψαν ότι Ρώσοι hackers χρησιμοποίησαν ένα εντελώς νέο κακόβουλο λογισμικό για συστήματα Linux, που ονομάζεται Drovorub. Το κακόβουλο λογισμικό τους επέτρεπε να κλέβουν αρχεία και να αναλάβουν τον έλεγχο συσκευών.

Το Drovorub απέχει πολύ από το πρώτο κακόβουλο λογισμικό που είχε σαν στόχο το Linux και φυσικά δεν είναι το πρώτο Ρώσικο malware που στοχεύει Linux. Πέρυσι η προειδοποίησε για κακόβουλο λογισμικό που πραγματοποιούσε επιθέσεις σε συσκευές Internet of Things (IoT) και το 2018 για ένα κακόβουλο λογισμικό για VPN.

Η συγκεκριμένη μας δείχνει ότι αυτό που ισχυρίζονται πολλοί ότι τα malware είναι πρόβλημα μόνο για τα Windows δεν φαίνεται να ισχύει, όπως ίσχυε πριν από μια δεκαετία.

Η πραγματικότητα είναι ότι οποιοδήποτε υπολογιστικό που παρέχει σημαντικό έργο ή φιλοξενεί σημαντικά δεδομένα θα είναι στόχος. Το Linux αποτελεί όλο και περισσότερο το θεμέλιο πολλών διαφορετικών επιχειρηματικών συστημάτων και τεράστιων τμημάτων του cloud. Παρόλο που υπάρχουν σχετικά λίγες απειλές που στοχεύουν το Linux, δεν θα παραμείνει έτσι.

Τίποτα από τα παραπάνω δεν αμφισβητεί την ποιότητα της ενσωματωμένης ασφάλειας του Linux, η οποία πολλοί υποστηρίζουν ότι είναι ισχυρότερη λόγω της ς του ανοιχτού κώδικα που . Πράγματι, σε αυτήν την περίπτωση το κακόβουλο λογισμικό των Ρώσων, λειτουργούσε μόνο σε σχετικά παλιές εκδόσεις του Linux .
Όμως το Drovorub είναι μια υπενθύμιση ότι οι hackers και οι συγγραφείς κακόβουλων προγραμμάτων είναι όλο και πιο πρόθυμοι να στοχεύσουν όλα τα συστήματα, αν πιστεύουν ότι υπάρχει κέρδος, κάποιο άλλο πλεονέκτημα.

Η πιο επικίνδυνη υπόθεση που κάνουν πολλοί οργανισμοί είναι ότι δεν πρόκειται να αποτελέσουν στόχο. Αυτό μπορεί να συμβαίνει επειδή πιστεύουν ότι τα δεδομένα τους δεν είναι σημαντικά ή για το ότι προστατεύονται πολύ καλά.

Και οι δύο αυτές παραδοχές είναι λανθασμένες. Ακόμα κι αν η επιχείρησή σας είναι μικρή, μπορεί να έχετε πελάτες ή προμηθευτές που ενδιαφέρουν τους hackers, οι οποίοι συνήθως αναζητούν συστήματα σαν τα δικά σας για να τους επιτεθούν. Αν νομίζετε ότι είστε προστατευμένοι καλά, το ίδιο νόμιζαν και πολλές άλλες εταιρείες δισεκατομμυρίων δολαρίων.

Η τελευταία αποκάλυψη δείχνει ότι όλα τα συστήματα και όλες οι συσκευές μπορούν να είναι στόχος, ακόμη και αυτά που περιμένουμε λιγότερο. Καινοτομίες όπως το IoT και το cloud απλώς διευρύνουν το σύστημα που πρέπει να διασφαλίσουν οι οργανισμοί. Και οι hackers δεν θα τηρήσουν τις παλιομοδίτικες ιδέες σχετικά με το ποιο λογισμικό και ποια συστήματα είναι ευάλωτα για επιθέσεις.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).