Угрозы для Linux: возможные векторы заражения

25 февраль, 2020 - 17:05Євген Куліков

Долгое время большинство пользователей считали, что угроз для Linux значительно меньше, чем для Windows или macOS. Однако в последнее время компьютерные системы и приложения на базе этой операционной системы все чаще становятся объектами атак киберпреступников. В частности, в течение нескольких последних лет был выявлен ряд серьезных угроз для Linux.

При осуществлении своих атак злоумышленники чаще всего используют уязвимости в защите серверов жертв. Стоит отметить, что виды вредоносной деятельности злоумышленников зависят от способа использования зараженных серверов. Например, если был инфицирован популярный сайт, он может использоваться для переадресации трафика, проведения специальных атак или похищения данных из форм, которые заполняли посетители. Cерверы жертв часто используются для запуска спам-кампаний и майнинга криптовалют.

Известные примеры угроз для Linux

Серверные дистрибутивы Linux являются основой большинства дата-центров, а также предприятий различной формы и размера. Кроме этого, на базе этой операционной системы сегодня работает значительная часть сети Интернет, включая серверы таких компаний, как Google, Facebook и Twitter. Поэтому неудивительно, что в течение нескольких предыдущих лет было немало примеров атак, в результате которых понесли убытки пользователи именно этой ОС.

В 2018 г. специалисты Eset обнаружили семейство бэкдоров в OpenSSH, которые злоумышленники использовали для управления от имени администраторов. Исследователи выявили 21 семейство вредоносных программ, в том числе десять, которые до этого никогда не были зафиксированы. Это исследование стало результатом трехлетней работы, которая позволила получить большое количество информации об экосистеме вредоносного ПО для этой операционной системы в целом.

В ходе анализа бэкдоров специалисты Eset использовали одно из предыдущих исследований – операции Windigo, во время которой было заражено более 25 тыс. серверов, большинство из которых работали на базе Linux. Эти машины использовались для кражи учетных данных, проведения спам-кампаний, а также для перенаправления веб-трафика на вредоносные веб-страницы. Для получения контроля над зараженными серверами и кражи данных использовался бэкдор Linux/Ebury. Стоит отметить, что этот бэкдор до сих пор обновляется и используется в реальной среде, в частности в этом году были выявлены новые образцы.

Несколько лет назад также наблюдался рост активности вредоносного ПО, направленного на роутеры и другие периферийные устройства на базе этой ОС, например, Mirai и Moose. Однако в последнее время количество подобных угроз значительно уменьшилось. Это связано с тем, что интернет-провайдеры и производители оборудования стали уделять больше внимания вопросу безопасности устройств и паролям по умолчанию.

Кроме этого, не стоит забывать, что серверы Linux могут быть источником распространения кроссплатформенных интернет-угроз, безопасных для этой ОС, но опасных для Windows и Mac.

Как избежать заражения угрозами для Linux и повысить безопасность устройства

Рекомендуется регулярно устанавливать актуальные обновления ПО. В них разработчики исправляют уязвимости безопасности, благодаря чему значительно снижается риск заражения новыми видами угроз.

Для производственных серверов, работающих с дистрибутивом с долгосрочной поддержкой, важно иметь возможность устанавливать исправления безопасности без необходимости полного обновления ОС.

Если к системе можно получить доступ через Интернет, специалисты ESET рекомендуют использовать решение для двухфакторной аутентификации (2FA) на протоколе SSH. Оно поможет защитить сеть в случае кражи или повторного использования учетных данных.