A par lielajiem meliem un mītiem, ko mēs parasti dzirdam un lasīt ļoti bieži, tas ir "Linux nav vīrusu" "Linux nav hakeru mērķis" un citas lietas, kas saistītas ar "Linux ir imūna", kas ir pilnīgi nepatiess...
Ko darīt, ja mēs varam likt pusi patiesības un pusi melus, ir tas, ka Linux nav tikpat daudz ļaunprātīgas programmatūras un hakeru uzbrukumu. Tam ir vienkāršs un vienkāršs iemesls, jo linux tirgū tas neaizstāv pat 10% no visiem galddatoriem, tāpēc būtībā nav izdevīgi (tā teikt) tērēt daudz laika un pūļu.
Bet tālu no tā, tas nav noteicis toni turpina pieaugt to ļaunprātīgas programmatūras infekciju skaits, kuru mērķauditorija ir Linux ierīces un tas ir tāds, ka 2021. gadā summa palielinājās par 35%, un tas ir tāpēc, ka par IoT ierīcēm biežāk tiek ziņots par DDoS uzbrukumiem (izkliedētais pakalpojuma atteikums).
IoT bieži ir "viedas" ierīces ar mazu jaudu kas izmanto dažādus Linux izplatījumus un ir ierobežoti ar noteiktu funkcionalitāti. Bet tomēr, kad viņu resursi tiek apvienoti lielās grupās, viņi var uzsākt masveida DDoS uzbrukumus pat labi aizsargātā infrastruktūrā.
Papildus DDoS, Linux IoT ierīces tiek pieņemtas darbā, lai iegūtu kriptovalūtu, veicinātu surogātpasta kampaņas, darbotos kā releji, darbotos kā komandu un kontroles serveri vai pat darbotos kā ieejas punkti datu tīklos.
Ziņojums no Crowdstrike Analizējot 2021. gada uzbrukumu datus, ir apkopots šāds kopsavilkums:
- 2021. gadā, salīdzinot ar 35. gadu, par 2020% pieauga to ļaunprātīgā programmatūra, kuras mērķauditorija ir Linux sistēmas.
- XorDDoS, Mirai un Mozi bija visizplatītākās ģimenes, kas veidoja 22% no visiem ļaunprātīgas programmatūras uzbrukumiem, kuru mērķauditorija bija Linux, un tie tika novēroti 2021. gadā.
- Jo īpaši Mozi ir pieredzējis strauju biznesa izaugsmi, un pagājušajā gadā cirkulēja desmit reizes vairāk paraugu, salīdzinot ar gadu iepriekš.
- XorDDoS arī piedzīvoja ievērojamu pieaugumu par 123% salīdzinājumā ar iepriekšējā gada atbilstošo periodu.
Turklāt tajā ir sniegts īss vispārīgs ļaunprātīgas programmatūras apraksts:
- XordDoS: ir daudzpusīgs Linux Trojas zirgs, kas darbojas vairākās Linux sistēmu arhitektūrās, sākot no ARM (IoT) līdz x64 (serveriem). Tas izmanto XOR šifrēšanu C2 sakariem, tāpēc arī tā nosaukums. Uzbrūkot IoT ierīcēm, piespiediet XorDDoS ievainojamās ierīces, izmantojot SSH. Linux iekārtās izmantojiet portu 2375, lai iegūtu bezparoles root piekļuvi resursdatoram. Ievērojams ļaunprogrammatūras izplatīšanas gadījums tika parādīts 2021. gadā pēc tam, kad tika novērots, ka Ķīnas draudu izpildītājs, kas pazīstams kā “Winnti”, to izvietoja kopā ar citiem robottīkliem.
- Mozi: ir P2P (peer-to-peer) robottīkls, kas paļaujas uz Distributed Hash Table Lookup (DHT) sistēmu, lai paslēptu aizdomīgos C2 sakarus no tīkla trafika uzraudzības risinājumiem. Šis konkrētais robottīkls ir pastāvējis jau labu laiku, nepārtraukti pievienojot jaunas ievainojamības un paplašinot tā sasniedzamību.
- Skaties: tas ir bēdīgi slavens robottīkls, kas ir radījis daudzas dakšas, pateicoties tā publiski pieejamajam pirmkodam, un turpina nomocīt IoT pasauli. Dažādi atvasinājumi ievieš dažādus C2 sakaru protokolus, taču tie visi bieži ļaunprātīgi izmanto vājus akreditācijas datus, lai piespiestu sevi iesaistīties ierīcēs.
2021. gadā tika apskatīti vairāki ievērojami Mirai varianti, piemēram, "Dark Mirai", kas koncentrējas uz mājas maršrutētājiem, un "Moobot", kas ir paredzēts kamerām.
"Daži no visizplatītākajiem variantiem, kam seko CrowdStrike pētnieki, ir Sora, IZIH9 un Rekai," ziņojumā skaidro CrowdStrike pētnieks Mihai Maganu. "Salīdzinot ar 2020.gadu, šiem trim variantiem identificēto paraugu skaits 33.gadā palielinājās attiecīgi par 39%, 83% un 2021%.
Crowstrike atklājumi nav pārsteidzoši, kopš tā laika apstiprina iepriekšējos gados novēroto tendenci. Piemēram, Intezer pārskatā, kurā aplūkota 2020. gada statistika, konstatēts, ka Linux ļaunprātīgas programmatūras saimes 40. gadā pieauga par 2020%, salīdzinot ar iepriekšējo gadu.
2020. gada pirmajos sešos mēnešos bija ievērojams Golang ļaunprātīgas programmatūras pieaugums par 500%, kas liecina, ka ļaunprātīgas programmatūras autori meklē veidus, kā panākt, lai viņu kods darbotos vairākās platformās.
Šī plānošana un līdz ar to arī mērķauditorijas atlases tendence gadījumos jau ir apstiprināta 2022. gada sākumā, un sagaidāms, ka tā turpināsies nemainīgi.
Fuente: https://www.crowdstrike.com/
Atšķirība ir tāda, ka nulles diena operētājsistēmā Linux parasti tiek izlabota mazāk nekā nedēļā (maksimums), un operētājsistēmā Windows dažas nekad netiek atrisinātas.
Atšķirība ir tāda, ka Linux arhitektūra un atļauju sistēma ievērojami apgrūtina paaugstinātu atļauju iegūšanu no lietotāja konta...
Un atšķirība ir tāda, ka lielāko daļu šī darba veic atvērtā pirmkoda brīvprātīgie, nevis lielas korporācijas, kas izveido patentētu kodu, lai slēptu no mums to, kas notiek apakšā. Atvērtais kods ir viegli pārbaudāms.
Taču jums ir taisnība par vienu lietu: ja palielinās jūsu lietotāju skaits, palielināsies resursi, lai uzbruktu viņiem un izpētītu ievainojamības, ja jūs ar to varēsit gūt ekonomisku peļņu.
Tāpēc ir labas ziņas, ka Linux ļaundabīgo programmu skaits pieaug. :)
Un IoT tā būs 100% ražotāja vaina, ielāps daudziem Xiaomi maršrutētājiem, kas izmanto OpenWRT, tika izlaists 2 dienas pēc inficēšanās ar Mirai, Xiaomi tika atjaunināts katru nedēļu. Daudzi citi, piemēram, TP-Link, kas arī izmanto OpenWRT, nekad netika atjaunināti
Līdz šai dienai ir veļas mašīnas, kuras ir inficētas ar Mirai, un tās netiek atjauninātas, jo ir tikai ielāps, kas tām ir jāpalaiž
Kā tas notika ar HP serveriem, tie nekad nav labojuši Java, un tā bija ievainojamība pirms 2 gadiem