El el malware cada vegada és més sofisticat, i GNU / Linux no és de el tot immune a aquest tipus d'amenaces. De fet, cada vegada es detecten més codis maliciosos que afecten a aquest sistema operatiu. Per tant, no cal caure en l'error de pensar que és un sistema invulnerable i que estàs completament fora de perill, ja que seria una temeritat ...
Les amenaces de ciberseguretat cada vegada són més estranyes, i ara et mostraré d'una que porta un temps preocupant i que potser no coneixies. Es tracta del malware fileless, És a dir, un nou tipus de codi maliciós que no necessita fitxers per a infectar. I així ho ha alertat el centre d'investigació de seguretat Alien Labs d'AT & T. A més, adverteixen que els ciberdelinqüents cada vegada ho estan emprant més contra màquines Linux, tot i que inicialment s'ha vingut usant en Windows.
Què és el malware fileless o sense arxius?
A diferència d'un malware convencional, que aprofita fitxers executables per infectar sistemes, al fileless no depèn d'aquests fitxers per realitzar la infecció. Per això, pot ser un tipus d'atac una mica més sigilós que se centra en els processos fiables carregats en la RAM per aprofitar-se d'ells i executar el codi maliciós.
Aquest tipus de malware s'usa habitualment per xifrar o per filtrar dades confidencials i transferir directament a l'atacant de forma remota. I el pitjor és que no deixen rastres en els sistemes infectats, executant-se durant en la memòria principal sense necessitat de presència de fitxers en el disc dur que puguin ser detectats per eines antimalware. A més, a l'reiniciar o apagar el sistema, tot el codi maliciós desapareix, però ja s'ha fet el mal ...
Potser no sigui tan persistent per les seves característiques, però pot ser bastant perillós en servidors i altres dispositius que no se solen apagar o reiniciar, on pot executar-se durant llargs períodes de temps.
Com funciona aquest malware?
Doncs bé, per infectar un sistema, El malware fileless realitza diversos passos:
- Es infecta el sistema mitjançant la explotació d'alguna vulnerabilitat o error de l'usuari. Ja sigui per vulnerabilitats de programari usat, per phishing, etc.
- Un cop s'infecta, el següent és modificar un procés dels que s'estan executant en la memòria actualment. Per això donarà feina una crida a sistema o syscall com ptrace () en Linux.
- Ara és el moment en què es insereix el codi maliciós o malware a la RAM, sense necessitat d'escriure en el disc dur. Això s'aconsegueix explotant desbordament de memòria intermèdia, sobreescrivint ubicacions de memòria adjacents a l'procés manipulat.
- S'executa el codi maligne i es compromet a sistema, sigui de l'tipus que sigui. En general, aquests tipus de malware aprofiten intèrprets de llenguatges com Python, Perl, etc., per executar-se, ja que estan escrits en aquests llenguatges.
Com protegir-me de l'malware?
El millor consell és el sentit comú. Per descomptat, comptar amb sistemes de seguretat proactius, aïllament, còpies de seguretat de dades crítiques, etc., t'ajudarà a que les amenaces no generin danys majors. Pel que fa a la prevenció, ja que passaria per fer el mateix que per a altres amenaces:
- Actualitzar el sistema operatiu i programari instal·lat amb els últims pegats de seguretat.
- Desinstal·la aplicacions / serveis que no es necessitin.
- Restringir els privilegis.
- Comprovar els logs de sistema amb freqüència i monitoritzar el tràfic de xarxa.
- Utilitza contrasenyes robustes.
- No descarreguis de fonts poc fiables.