ஒரு நாம் வழக்கமாகக் கேட்கும் பெரிய பொய்கள் மற்றும் கட்டுக்கதைகள் மற்றும் அடிக்கடி படிக்கவும் "லினக்ஸில் வைரஸ்கள் இல்லை", "லினக்ஸ் ஹேக்கர்களுக்கான இலக்கு அல்ல" மற்றும் "லினக்ஸ் நோய் எதிர்ப்பு சக்தி கொண்டது" என்பது தொடர்பான பிற விஷயங்கள், இது முற்றிலும் தவறானது...
பாதி உண்மையையும் பாதி பொய்யையும் வைத்துவிட்டால், லினக்ஸில் ஒரே அளவு மால்வேர் மற்றும் ஹேக்கர்களின் தாக்குதல்கள் இல்லை. இது ஒரு எளிய மற்றும் எளிமையான காரணத்தால் ஏற்படுகிறது, ஏனெனில் லினக்ஸ் சந்தையில் இது அனைத்து டெஸ்க்டாப் கணினிகளில் 10% ஐக் கூட பிரதிநிதித்துவப்படுத்தாது, எனவே அதிக நேரத்தையும் முயற்சியையும் செலவிடுவது அடிப்படையில் லாபகரமானது அல்ல (அப்படி பேசுவது).
ஆனால் அதிலிருந்து வெகு தொலைவில், அதற்கான தொனியை அமைக்கவில்லை Linux சாதனங்களை குறிவைக்கும் தீம்பொருள் தொற்றுகளின் எண்ணிக்கை தொடர்ந்து அதிகரித்து வருகிறது மேலும் 2021 ஆம் ஆண்டுக்கான தொகை 35% அதிகரித்தது மற்றும் IoT சாதனங்கள் DDoS தாக்குதல்களுக்கு (விநியோகிக்கப்பட்ட சேவை மறுப்பு) அடிக்கடி தெரிவிக்கப்படுவதே இதற்குக் காரணம்.
IoTகள் பெரும்பாலும் குறைந்த சக்தி கொண்ட "ஸ்மார்ட்" சாதனங்கள் இது பல்வேறு லினக்ஸ் விநியோகங்களை இயக்குகிறது மற்றும் குறிப்பிட்ட செயல்பாட்டிற்கு மட்டுப்படுத்தப்பட்டுள்ளது. ஆனால் இருந்தபோதிலும், அவர்களின் வளங்கள் பெரிய குழுக்களாக இணைக்கப்படும் போது, அவர்கள் பாரிய DDoS தாக்குதல்களை நடத்த முடியும் நன்கு பாதுகாக்கப்பட்ட உள்கட்டமைப்பில் கூட.
DDoS க்கு கூடுதலாக, Linux IoT சாதனங்கள் கிரிப்டோகரன்சியை அகற்ற, ஸ்பேம் பிரச்சாரங்களை எளிதாக்க, ரிலேக்களாக செயல்பட, கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களாக செயல்பட அல்லது தரவு நெட்வொர்க்குகளுக்கு நுழைவு புள்ளிகளாகவும் செயல்படுகின்றன.
கூட்ட நெரிசலில் இருந்து ஒரு அறிக்கை 2021 இல் இருந்து தாக்குதல் தரவுகளை பகுப்பாய்வு செய்வது பின்வருவனவற்றை சுருக்கமாகக் கூறுகிறது:
- 2021 உடன் ஒப்பிடும்போது, 35 இல், Linux அமைப்புகளை இலக்காகக் கொண்ட தீம்பொருள் 2020% அதிகரித்துள்ளது.
- XorDDoS, Mirai மற்றும் Mozi ஆகியவை மிகவும் பொதுவான குடும்பங்களாக இருந்தன, 22 இல் காணப்பட்ட Linux ஐ இலக்காகக் கொண்ட தீம்பொருள் தாக்குதல்களில் 2021% ஆகும்.
- Mozi, குறிப்பாக, வணிகத்தில் வெடிக்கும் வளர்ச்சியைக் கண்டுள்ளது, முந்தைய ஆண்டை விட கடந்த ஆண்டில் பத்து மடங்கு அதிகமான மாதிரிகள் புழக்கத்தில் உள்ளன.
- XorDDoS ஆண்டுக்கு ஆண்டு குறிப்பிடத்தக்க 123% அதிகரிப்பைக் கண்டது.
கூடுதலாக, இது தீம்பொருளின் சுருக்கமான பொதுவான விளக்கத்தை வழங்குகிறது:
- XordDoS: ARM (IoT) முதல் x64 (சர்வர்கள்) வரை பல லினக்ஸ் சிஸ்டம் ஆர்கிடெக்சர்களில் வேலை செய்யும் பல்துறை லினக்ஸ் ட்ரோஜன் ஆகும். இது C2 தகவல்தொடர்புகளுக்கு XOR குறியாக்கத்தைப் பயன்படுத்துகிறது, எனவே அதன் பெயர். IoT சாதனங்களைத் தாக்கும் போது, SSH வழியாக XorDDoS பாதிக்கப்படக்கூடிய சாதனங்களை ப்ரூட் ஃபோர்ஸ் செய்கிறது. Linux கணினிகளில், ஹோஸ்டுக்கான கடவுச்சொல் இல்லாத ரூட் அணுகலைப் பெற போர்ட் 2375 ஐப் பயன்படுத்தவும். "வின்டி" எனப்படும் சீன அச்சுறுத்தல் நடிகர் மற்ற ஸ்பின்-ஆஃப் போட்நெட்களுடன் அதை வரிசைப்படுத்துவதைக் கவனித்த பிறகு, 2021 இல் தீம்பொருளின் விநியோகத்தின் குறிப்பிடத்தக்க வழக்கு காட்டப்பட்டது.
- மோசி: நெட்வொர்க் டிராஃபிக் கண்காணிப்பு தீர்வுகளிலிருந்து சந்தேகத்திற்குரிய C2 தகவல்தொடர்புகளை மறைக்க விநியோகிக்கப்பட்ட ஹாஷ் டேபிள் லுக்அப் (DHT) அமைப்பைச் சார்ந்திருக்கும் P2P (peer-to-peer) பாட்நெட் ஆகும். இந்த குறிப்பிட்ட பாட்நெட் சில காலமாக உள்ளது, தொடர்ந்து புதிய பாதிப்புகளைச் சேர்த்து அதன் வரம்பை விரிவுபடுத்துகிறது.
- பார்: இது ஒரு மோசமான போட்நெட் ஆகும், இது பொதுவில் கிடைக்கும் மூலக் குறியீட்டின் காரணமாக பல ஃபோர்க்குகளை உருவாக்கியுள்ளது மற்றும் IoT உலகத்தை தொடர்ந்து பாதிக்கிறது. பல்வேறு வழித்தோன்றல்கள் வெவ்வேறு C2 தகவல்தொடர்பு நெறிமுறைகளை செயல்படுத்துகின்றன, ஆனால் அவை அனைத்தும் பெரும்பாலும் பலவீனமான நற்சான்றிதழ்களை துஷ்பிரயோகம் செய்து தங்களை சாதனங்களுக்குள் கட்டாயப்படுத்துகின்றன.
ஹோம் ரவுட்டர்களில் கவனம் செலுத்தும் "டார்க் மிராய்" மற்றும் கேமராக்களை குறிவைக்கும் "மூபோட்" போன்ற பல குறிப்பிடத்தக்க Mirai வகைகள் 2021 இல் வெளியிடப்பட்டன.
"CrowdStrike ஆராய்ச்சியாளர்களால் பின்பற்றப்படும் மிகவும் பரவலான சில மாறுபாடுகளில் Sora, IZIH9 மற்றும் Rekai ஆகியவை அடங்கும்" என்று CrowdStrike ஆராய்ச்சியாளர் Mihai Maganu அறிக்கையில் விளக்குகிறார். "2020 உடன் ஒப்பிடும்போது, இந்த மூன்று வகைகளுக்கு அடையாளம் காணப்பட்ட மாதிரிகளின் எண்ணிக்கை 33 இல் முறையே 39%, 83% மற்றும் 2021% அதிகரித்துள்ளது."
க்ரோஸ்ட்ரைக்கின் கண்டுபிடிப்புகள் ஆச்சரியப்படுவதற்கில்லை, போன்ற முந்தைய ஆண்டுகளில் வெளிப்பட்ட தொடர்ச்சியான போக்கை உறுதிப்படுத்துகிறது. எடுத்துக்காட்டாக, 2020 புள்ளிவிவரங்களைப் பார்க்கும் Intezer அறிக்கை, முந்தைய ஆண்டை ஒப்பிடும்போது 40 இல் Linux மால்வேர் குடும்பங்கள் 2020% வளர்ந்துள்ளது.
2020 ஆம் ஆண்டின் முதல் ஆறு மாதங்களில், கோலாங் மால்வேரில் 500% அதிகரிப்பு ஏற்பட்டது, இது தீம்பொருள் எழுத்தாளர்கள் தங்கள் குறியீட்டை பல தளங்களில் வேலை செய்வதற்கான வழிகளைத் தேடுவதைக் காட்டுகிறது.
இந்த நிரலாக்கம் மற்றும் நீட்டிப்பு மூலம் இலக்கு போக்கு, ஏற்கனவே 2022 ஆம் ஆண்டின் முற்பகுதியில் வழக்குகளில் உறுதிப்படுத்தப்பட்டுள்ளது, மேலும் அது தடையின்றி தொடரும் என்று எதிர்பார்க்கப்படுகிறது.
மூல: https://www.crowdstrike.com/
வித்தியாசம் என்னவென்றால், லினக்ஸில் பூஜ்ஜிய நாள் பொதுவாக ஒரு வாரத்திற்குள் (அதிகபட்சம்) இணைக்கப்படும் மற்றும் விண்டோஸில் சில தீர்க்கப்படாது.
வித்தியாசம் என்னவென்றால், லினக்ஸின் கட்டமைப்பு மற்றும் அனுமதி அமைப்பு ஒரு பயனர் கணக்கிலிருந்து உயர்ந்த அனுமதிகளைப் பெறுவதை மிகவும் கடினமாக்குகிறது.
மேலும் வித்தியாசம் என்னவென்றால், இந்த வேலைகளில் பெரும்பாலானவை ஓப்பன் சோர்ஸ் தன்னார்வலர்களால் செய்யப்படுகின்றன, ஆனால் கீழே என்ன நடக்கிறது என்பதை எங்களிடமிருந்து மறைக்க தனியுரிம குறியீட்டை உருவாக்கும் பெரிய நிறுவனங்களால் அல்ல. ஓப்பன்சோர்ஸ் எளிதாக தணிக்கை செய்யக்கூடியது.
ஆனால் ஏய், நீங்கள் ஒரு விஷயத்தைப் பற்றி சரியாகச் சொன்னீர்கள், உங்கள் பயனர்கள் அதிகரித்தால், அவர்களைத் தாக்குவதற்கும், பாதிப்புகளை ஆராய்வதற்கும் ஆதாரங்கள் அதிகரிக்கும்.
எனவே லினக்ஸ் மால்வேர் அதிகரித்து வருவது மகிழ்ச்சியான செய்தி. :)
IoT இல் இது 100% உற்பத்தியாளரின் தவறு, OpenWRT ஐப் பயன்படுத்தும் பல Xiaomi ரவுட்டர்களுக்கான பேட்ச் மிராய் மூலம் பாதிக்கப்பட்ட 2 நாட்களுக்குப் பிறகு வெளியிடப்பட்டது, Xiaomi ஒவ்வொரு வாரமும் புதுப்பிக்கப்பட்டது. OpenWRT ஐப் பயன்படுத்தும் TP-Link போன்ற பல புதுப்பிக்கப்படவில்லை
இன்றுவரை மிராயால் பாதிக்கப்பட்ட சலவை இயந்திரங்கள் உள்ளன, அவை புதுப்பிக்கப்படவில்லை, அவை தொடங்கப்பட வேண்டிய இணைப்பு மட்டுமே.
ஹெச்பி சர்வர்களில் நடந்ததைப் போல, அவை ஜாவாவை ஒருபோதும் இணைக்கவில்லை, இது 2 ஆண்டுகளுக்கு முன்பு மூடப்பட்ட பாதிப்பாக இருந்தது.