O Linux é um dos sistemas operacionais mais utilizados no mundo. Por se tratar de um sistema de código-aberto e de fácil customização, a força do SO vem de sua comunidade engajada, que trabalha arduamente para mantê-lo seguro. Entretanto, com a atual crescente no ataques virtuais pós-pandemia, cibercriminosos passaram a criar uma série de malwares para Linux.
Não só ele tem sido um alvo atrativo para os hackers, como também o MacOS. Ambos os sistemas possuem arquiteturas robustas, necessitando que os malwares escalem privilégios para causar danos significativos. Entretanto, nos últimos tempos, nem mesmo essas defesas têm blindado os usuários contra ataques.
Recentemente, a Check Point Research divulgou um estudo sobre o malware Linodas, também conhecido como uma variação do DinodasRAT. De acordo com os especialistas, o Linodas (ou Linux RAT) parece ser mais maduro que a versão de Windows, com um conjunto de recursos adaptados especificamente para os seus servidores.
“A versão mais recente introduz um módulo de evasão separado para ocultar quaisquer vestígios de malware no sistema, fazendo proxy e modificando a execução dos binários do sistema”, explica o estudo.
O relatório explica que a versão mais antiga desse malware data de 2021, o que já configura pelo menos três anos de atuação e atualizações no sistema. A evolução do Linodas evidencia, também, um esforço específico dos hackers para invadirem esse SO.
“Os autores parecem ser proficientes em Linux, já que sua escolha de suporte ao sistema operacional não foi apenas uma simples variante #ifdef de um RAT do Windows, mas um projeto diferente com uma base de código separada e possivelmente uma equipe de desenvolvimento diferente”, pontuam os pesquisadores.
É importante explicar que o termo RAT significa trojan de acesso remoto (remote access trojan, na sigla em inglês). Ou seja, os executores conseguem ter acesso e manipular um servidor corrompido de forma remota, extraindo informações sensíveis.
O RAT normalmente é a porta de entrada de invasão, sendo mascarado como um software legítimo e instalado pela vítima sem que ela tenha conhecimento do conteúdo.
Mas apesar do Linodas ter ganhado as manchetes por se tratar de um malware de espionagem de grande persistência, e que consegue se esconder sem ser percebido dentro do Linux, ele está longe de ser a única ameaça recente ao sistema operacional.
Em seu report Most Wanted de ameaças de abril, a CPR também havia colocado foco em um outro malware poderoso que tem como alvo o sistema Linux, além do Windows e do MacOS. De acordo com o estudo, o Androxgh0st, que também tem como objetivo roubar credenciais, tem sido um dos que mais tem causado apreensão na indústria.
Esses são apenas alguns casos conhecidos nos últimos meses, porém, conforme novas informações chegam ao público é possível perceber que esses ataques se proliferaram muito desde 2020.
Por que os malwares para Linux se tornaram comuns?
A resposta pode ser mais simples do que você imagina.
De acordo com um artigo escrito por Apurva Venkat, da CSO, um dos principais motivos para essa tendência de ataques aos sistemas Linux é o uso de seu código-aberto para a criação de diversas plataformas em nuvem e aplicativos.
Com a pandemia, mais e mais empresas passaram a direcionar seu funcionamento para serviços em nuvem. Muitos desses serviços utilizam o Linux como base de sua programação. Essa poderia ser uma das principais motivações dos hackers: o lucro que esses dados podem fornecer.
Apesar de ter uma comunidade muito forte e que consegue consertar rapidamente bugs e vulnerabilidades, é quase impossível estar em todo o lugar ao mesmo tempo. Com a expansão do uso do Linux para diversas soluções, inclusive de Internet das Coisas (IoT), o sistema se torna ainda mais visado por criminosos.
De acordo com o artigo de Venkat, o sistema Linux alimenta infraestruturas críticas, servidores e ambientes de nuvem, o que o torna um alvo atraente para invasores que pretendem comprometer dados confidenciais, interromper serviços ou lançar ataques mais amplos.
O fato do Linux ser um dos sistemas favoritos dos desenvolvedores torna toda essa questão ainda mais complicada. Afinal, muitos deles são proficientes no sistema, como no caso do Linodas, facilitando que descubram brechas e novas opções de ataque mais rapidamente.
O Linux ainda é seguro?
Embora haja cada vez mais malwares para Linux, é importante salientar que o sistema operacional continua sendo seguro, assim como o MacOS e o Windows. O que torna esses sistemas passíveis de ataques são vulnerabilidades, seja de softwares, de configuração ou do usuário que utiliza os sistemas na ponta.
Manter-se seguro significa investir para que os sistemas sejam configurados corretamente, atualizados regularmente e que os responsáveis façam escolhas conscientes sobre quais softwares instalam nos seus dispositivos. E essas regras valem tanto para o âmbito pessoal, quanto empresarial.
Proteger os sistemas de uma organização contra ameaças que surgem todos os dias não é uma tarefa fácil. Ela requer atenção, disciplina e cuidado redobrado, que podem ser atingidos com os softwares certos e uma equipe de cibersegurança especializada.
Há também a necessidade de conscientização dos colaboradores. Já falamos aqui no Blog algumas vezes sobre a importância de treinar os funcionários da organização para que eles conheçam ameaças básicas e possam se proteger de maneira efetiva.
Muitos ataques iniciam de uma forma simples, com e-mails de phishing que acabam enganando a vítima e facilitando o roubo de credenciais. Uma vez que os hackers colocam as mãos nessas informações, os acessos à rede corporativa se tornam ainda mais fáceis, levando a grandes vazamentos de dados sigilosos.
O sistema operacional em si é seguro, mas a forma como utilizamos, configuramos e protegemos essas aplicações precisa ser tão efetiva quanto os recursos de segurança.
Se você precisa de ajuda para navegar entre os diversos desafios das ameaças cibernéticas, conte com as soluções da VNX Partners. Entre em contato e saiba como podemos ajudar você e a sua empresa a se manterem seguros.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
SentinelOne define o padrão nas avaliações MITRE ATT&CK® | 100% de detecção, zero atrasos e 88% menos ruído
Leia o artigo original publicado pela SentinelOne clicando aqui. Na área de cibersegurança, velocidade e
Vulnerabilidades digitais: tendências para ficar de olho
Começam a ser divulgados importantes relatórios sobre ameaças cibernéticas que mais impactaram o mercado até
Malwares para Linux: entenda a crescente onda de ameaças
O Linux é um dos sistemas operacionais mais utilizados no mundo. Por se tratar de
Linux: conheça a ferramenta de varredura antimalware gratuita
O Linux é um sistema operacional amplamente conhecido e utilizado, tendo como principal característica a
Backup: conheça os principais tipos e por que é importante
Ter um bom sistema de backup na sua organização é a garantia de preservação de
Conheça as soluções avançadas em cibersegurança da Fortinet
À medida que a tecnologia continua a evoluir e os ataques cibernéticos se tornam cada