Una suurista valheista ja myyteistä, joita yleensä kuulemme ja lue hyvin usein, se on siinä "Linuxilla ei ole viruksia", "Linux ei ole hakkereiden kohde" ja muut asiat liittyen "Linux on immuuni", mikä on täysin valheellista...
Entä jos voimme laittaa puoliksi totuuden ja puoliksi valheen, että Linuxissa ei ole yhtä paljon haittaohjelmia ja hakkereiden hyökkäyksiä. Tämä johtuu yksinkertaisesta ja yksinkertaisesta syystä, koska Linux-markkinoilla se ei edusta edes 10% kaikista pöytätietokoneista, joten ei ole periaatteessa kannattavaa (niin sanotusti) käyttää paljon aikaa ja vaivaa.
Mutta kaukana siitä, se ei ole antanut sävyä Linux-laitteisiin kohdistuvien haittaohjelmatartuntojen määrä jatkaa kasvuaan ja se johtuu siitä, että vuonna 2021 määrä kasvoi 35 %, ja tämä johtuu siitä, että IoT-laitteita raportoidaan useammin DDoS-hyökkäyksistä (hajautettu palvelunesto).
IoT:t ovat usein "älykkäitä" laitteita, joiden teho on pieni jotka käyttävät erilaisia Linux-jakeluja ja rajoittuvat tiettyihin toimintoihin. Mutta kaikesta huolimatta, Kun heidän resurssinsa yhdistetään suuriin ryhmiin, he voivat käynnistää massiivisia DDoS-hyökkäyksiä jopa hyvin suojatussa infrastruktuurissa.
DDoS:n lisäksi Linux IoT -laitteita rekrytoidaan louhimaan kryptovaluuttoja, edistämään roskapostikampanjoita, toimimaan välittäjinä, komento- ja ohjauspalvelimina tai jopa tietoverkkojen sisääntulopisteinä.
Raportti Crowdstrikesta hyökkäystietojen analysointi vuodelta 2021 tiivistää seuraavan:
- Vuonna 2021 Linux-järjestelmiin kohdistettujen haittaohjelmien määrä kasvoi 35 % vuoteen 2020 verrattuna.
- XorDDoS, Mirai ja Mozi olivat yleisimmät perheet, ja niiden osuus kaikista Linuxiin kohdistetuista haittaohjelmahyökkäyksistä vuonna 22 oli 2021 prosenttia.
- Erityisesti Mozi on nähnyt räjähdysmäistä kasvua liiketoiminnassa, sillä näytteitä on kiertänyt viimeisen vuoden aikana kymmenen kertaa enemmän kuin edellisenä vuonna.
- XorDDoS nousi myös merkittävästi 123 % vuodentakaiseen verrattuna.
Lisäksi se tarjoaa lyhyen yleiskuvauksen haittaohjelmasta:
- XordDoS: on monipuolinen Linux-troijalainen, joka toimii useissa Linux-järjestelmäarkkitehtuureissa ARM:stä (IoT) x64:ään (palvelimet). Se käyttää XOR-salausta C2-viestintään, mistä johtuu sen nimi. Kun hyökkäät IoT-laitteisiin, käytä raa'alla voimalla XorDDoS-haavoittuvia laitteita SSH:n kautta. Käytä Linux-koneissa porttia 2375 saadaksesi salasanattoman pääkäyttäjän pääsyn isäntään. Merkittävä haittaohjelman leviämistapaus esiteltiin vuonna 2021, kun kiinalainen "Winnti"-niminen uhkatekijä havaittiin ottavan sitä käyttöön muiden spin-off-botnettien kanssa.
- Mozi: on P2P (peer-to-peer) -bottiverkko, joka käyttää Distributed Hash Table Lookup (DHT) -järjestelmää piilottaakseen epäilyttävät C2-viestinnät verkkoliikenteen valvontaratkaisuilta. Tämä tietty botnet on ollut olemassa jo jonkin aikaa ja se on jatkuvasti lisännyt uusia haavoittuvuuksia ja laajentanut kattavuuttaan.
- Katso: se on pahamaineinen botnet, joka on poikinut monia haaroja julkisesti saatavilla olevan lähdekoodinsa vuoksi ja vaivaa edelleen IoT:n maailmaa. Eri johdannaiset käyttävät erilaisia C2-viestintäprotokollia, mutta kaikki käyttävät usein väärin heikkoja valtuuksia pakottaakseen itsensä laitteisiin.
Vuonna 2021 käsiteltiin useita merkittäviä Mirai-versioita, kuten "Dark Mirai", joka keskittyy kotireitittimiin, ja "Moobot", joka on suunnattu kameroihin.
"Jotkut CrowdStrike-tutkijat seuraavat yleisimpiä muunnelmia ovat Sora, IZIH9 ja Rekai", CrowdStrike-tutkija Mihai Maganu selittää raportissa. "Vuoteen 2020 verrattuna näiden kolmen muunnelman näytteiden määrä kasvoi 33%, 39% ja 83% vuonna 2021."
Crowstriken löydöt eivät ole yllättäviä, koska vahvistavat aiempina vuosina ilmenneen jatkuvan suuntauksen. Esimerkiksi Intezer-raportissa, jossa tarkastellaan vuoden 2020 tilastoja, havaittiin, että Linuxin haittaohjelmaperheet kasvoivat 40 % vuonna 2020 verrattuna edelliseen vuoteen.
Vuoden 2020 ensimmäisen kuuden kuukauden aikana Golang-haittaohjelmien määrä kasvoi 500 %, mikä osoittaa, että haittaohjelmien kirjoittajat etsivät tapoja saada koodinsa toimimaan useilla alustoilla.
Tämä ohjelmointi ja sitä kautta kohdentamistrendi on jo vahvistettu tapauksissa vuoden 2022 alussa, ja sen odotetaan jatkuvan ennallaan.
lähde: https://www.crowdstrike.com/
ero on siinä, että nollapäivä Linuxilla korjataan yleensä alle viikossa (korkeintaan) ja Windowsissa joitain ei koskaan ratkaista.
Erona on, että Linuxin käyttöoikeusjärjestelmä ja arkkitehtuuri vaikeuttavat huomattavasti korkeampien käyttöoikeuksien saamista käyttäjätililtä...
Ja ero on siinä, että suurimman osan tästä työstä tekevät avoimen lähdekoodin vapaaehtoiset eivätkä suuret yritykset, jotka luovat omaa koodia piilottaakseen meiltä sen, mitä alla tapahtuu. Opensource on helposti tarkastettavissa.
Mutta hei, olet oikeassa yhdessä asiassa, jos käyttäjät lisääntyvät, resurssit hyökätä heidän kimppuunsa ja tutkia haavoittuvuuksia lisääntyvät, jos saat taloudellista tuottoa.
Joten on hyvä uutinen, että Linux-haittaohjelmat ovat nousussa. :)
Ja IoT:ssä se on 100% valmistajan vika, korjaustiedosto monille OpenWRT:tä käyttäville Xiaomi-reitittimille julkaistiin 2 päivää Mirai-tartunnan jälkeen, Xiaomi päivitettiin joka viikko. Monia muita, kuten TP-Linkiä, jotka myös käyttävät OpenWRT:tä, ei koskaan päivitetty
Tähän päivään asti on Mirain saastuttamia pesukoneita, eikä niitä päivitetä, vaan ne ovat vain korjaustiedosto, joka niiden on käynnistettävä
Kuten HP-palvelimien kanssa tapahtui, ne eivät koskaan korjanneet Javaa, ja se oli suojattu haavoittuvuus 2 vuotta sitten