109

„Linux się nie boi wirusów”. No, trochę nie. Powinien, ale jest ich mniej

Zawsze mnie odrobinę bawią komentarze niektórych czytelników, którzy na wieść o wpadce Windows na polu bezpieczeństwa piszą: "Linux jest rozwiązaniem wszystkich problemów". Tak, a "Bóg jest odpowiedzią na wszystkie pytania" na klasówce z religii. Uczciwie przyznać należy jednak, że o ile również w środowisku linuksowym można znaleźć pewne cyberzagrożenia - jest ich znacznie mniej.

Powtórzę się, ale napiszę to raz jeszcze: to nie jest tak, że Linux sam w sobie jest mega-bezpieczny. Jest zwyczajnie mniej popularny od środowiska Windows: opłaca się zatem atakować to oprogramowanie, które jest wykorzystywane szerzej (ekonomia, Moi Drodzy). Porównania pomijające ów fakt są krzywdzące przede wszystkim dla Windows – a przecież warto pamiętać także o tym, że Linux nie cieszy się ogromnym zainteresowaniem szczególnie „casualowych” konsumentów nowych technologii.

Linux Dr. Web

Malware w środowisku Linux to nie żart. Oto najnowsze cyberzagrożenie kopiące kryptowaluty i wykradające hasła

Mniejsza popularność Linuksa wśród cyberprzestępców (jak chodzi o ich poczynania) jest bezpośrednio skorelowana z mniejszą ilością zagrożeń na OS-y z jego rodziny. Ale zdarza się, że również i tam można znaleźć niebezpieczne programy, które mogą być podobnie złośliwe jak te dla Windows czy macOS. Wyobraźcie sobie, że świat obiegła ostatnio wieść o tym, że pojawił się malware dla Linuksów, który po pierwsze: wykopuje na maszynie ofiary kryptowaluty. Po drugie: na domiar złego wykrada także hasła. Jest to więc szczególnie niebezpieczne cyberzagrożenie, które warto brać pod uwagę i zwyczajnie… zachować pewną ostrożność.

Jak wynika z odkrycia znanej firmy zajmującej się m. in. tworzeniem pakietów bezpieczeństwa: Dr. Web: Linux.BtcMine.174 zajmuje się kopaniem kryptowalut. Ale… w kręgu jego zainteresowań wcale nie jest Bitcoin, a Monero. Mało tego, 1000 linijek jego kodu to także mechanizmy pozwalające na uruchamianie / zamykanie usług, ukrywanie plików oraz nawet na wykradanie haseł, np. do kont bankowych. Cyberzagrożenie wykorzystuje kilka znanych exploitów do podniesienia własnych uprawnień, ponadto dodaje się do usług uruchamianych w trakcie startu systemu oraz instaluje rootkita.

Co więcej, Linux.BtcMine.174 jest w stanie również poszukiwać innych programów służących do obsługi procesu kopania kryptowalut oraz wyłączać je (a także usuwać). Przy okazji, spróbuje je zastąpić własną „koparką”, dzięki której będzie uzyskiwać dla cyberprzestępców Monero. Malware rozprzestrzenia się także za pomocą sieci: w pobliskich lokalizacjach będzie poszukiwał wszystkich serwerów, do których maszyna jest podłączona i za pomocą SSH spróbuje się w nich powielić.

Zaleca się sprawdzić własne maszyny pod kątem zarażenia Linux.BtcMine.174: Dr. Web w najnowszej wersji dla systemów Linux z pewnością będzie w stanie zidentyfikować to zagrożenie. Wkrótce również i inne pakiety antywirusowe będą w stanie poprawnie rozpoznawać niebezpieczny program.