Há uma onda crescente de malware voltado para ataques contra sistemas Linux e muitos deles usam dispositivos de IoT (Internet of Things, ou “internet das coisas”). Os usuários podem e devem adotar algumas medidas de segurança que diminuem estas vulnerabilidades – como usar uma VPN para Linux.
Vulnerabilidades de IoT
Sistemas baseados em Linux são bastante comuns, inclusive para infraestrutura da internet (como servidores, por exemplo). Agora, dispositivos inteligentes de IoT com baixo nível de segurança estão se transformando no maior meio de disseminar malware contra Linux.
Com bilhões de dispositivos conectados à rede (como carros, câmeras, aparelhos de Smart TV, alarmes, portas, entre outros), agora há mais potenciais para ataques com malware, principalmente usando ataques DDoS (Distributed Denial of Service, “distribuição de negação de serviço”).
E, como grande parte dos servidores para estes recursos são baseados em Linux, esta nova onda de malware é feita especificamente para estes sistemas operacionais.
Novos (e velhos) tipos de malware contra Linux
A CrowdStrike divulgou em um novo relatório que a maior parte dos ataques de malware registrados em 2021 contra sistemas baseados em Linux incluem famílias (ou grupos de malware) Mirai, Mozi e XorDDoS que, sozinhos, correspondem a 22% de todos os ataques.
Há também o RansomEXX (ou Defrat777), um ransomware contra sistemas Linux, registrado a partir de 2020. Ele é um compilado binário C-based de 64 bits com GNU Compiler Collection. Quando ativo, ele gera chaves de 256 bits que criptografam arquivos, “sequestrando-os”.
O Tycoon é outro ransomware contra Linux, com os primeiros registros de ataques em 2019. Em geral, são distribuídos como arquivos em ZIP com um JRE (Java Runtime Environment) malicioso.
Outro malware é o QNAPCrypt, um ransomware com foto em infectar dispositivos Linux, se espalhando através de chaves de ativação ilegítimas de software, falsas atualizações de software e executáveis (como arquivos PDF e JavaScript). O KillDisk foi criado primeiro contra sistemas Windows e depois também foi expandido para atacar sistemas Linux.
E, por fim, temos o Erebus, um malware que foi usado contra uma empresa de hospedagem web na Coreia do Sul, afetando 153 servidores Linux e mais de 3400 websites. Depois de invadir uma rede de servidor Linux, o Erebus procura por arquivos para sequestro, agindo como um dos malwares mais hostis e perigosos contra sistemas Linux.
Como se proteger e proteger seus dispositivos
Para se proteger contra estas e outras ameaças, é importante seguir algumas dicas fundamentais:
- Atualize seu software regularmente (habilite as atualizações automáticas);
- Configure extensões de segurança para Linux para controlar e restringir acesso a dados, recursos e funcionalidades;
- Use um cliente VPN para Linux, isto ajuda a melhorar a criptografia da sua conexão e a privacidade da sua navegação na internet;
- Utilize um SEG (Secure Email Gateway, “gateway seguro de e-mail”);
- Mantenha um bom antivírus e firewall sempre ativos e atualizados;
- Realize testes de penetração e vulnerabilidade com frequência;
- Crie uma estratégia de monitoramento de rede, além de uma política de senhas fortes;
- Faça uso de uma segmentação de rede para minimizar o alcance de possíveis ataques de ransomware;
- Realize inspeções de registros de eventos para identificar possíveis comportamentos estranhos;
- Faça backups de sistema e armazene arquivos em nuvens seguras;
- Implemente uma filtragem de IP e sistemas de detecção de intrusão (IDS), além de um sistema de prevenção de intrusão (IPS);
- Verifique constantemente se os servidores e endpoints estão atualizados com os patches de segurança mais recentes.
Tem alguma outra sugestão de proteção contra Malware no Linux? Deixe seu comentário abaixo para complementar o artigo!