Открити са 12 нови вида малуер за Linux сървъри

Изследвани са общо 21 "семейства" зловреден код, които атакуват протокола OpenSSH

Компанията за киберсигурност ESET е открила 12 нови вида малуер, които атакуват Linux сървъри. Засечените зловредни кодове досега не са били документирани, твърдят експертите на компанията. В ръцете на хакерите те се превръщат в инструменти, с които могат да се превземат виртуални и наети сървъри, които работят под Linux.

„Все още чувам теорията, че Linux е по-сигурна от останалите операционни системи и едва ли не е имунизирана срещу малуер. Но заплахите пред Linux не са по-малко и ние ги анализираме, за да подобрим защитата срещу тях“, коментира Марк-Етиен Льове от ESET, който ръководи проучването.

Всички разглеждани видове малуер атакуват OpenSSH – протокол за криптирана комуникация, който се използва масово от системните администратори за управление на сървъри. От ESET са открили общо 21 „семейства“ малуер, който позволяват неоторизиран достъп до заразените сървъри. От тях 12 не са документирани досега. Те действат като бекдор, а голяма част от тях могат и да крадат данни за достъп.

Един от посочените от ESET примери е зловреден код, който е използван за източването на приблизително 1 млрд. евро от източноевропейски банки. Става дума за малуер, използван от организирана група за атакуването на банки в редица страни, включително и България. През март 2018 г. Европол обяви, че е задържала заподозрения за лидер на групата.

Съвети за системни администратори

Как да се предпазите, ако сървърът ви работи под Linux? От ESET дават следните предложения:

• Обновявайте системата редовно;
• Използвайте ключове, а не пароли, за автентикация;
• Изключете отдалечения административен достъп;
• Изполвайте решение за многофакторна автентикация за SSH;

Exit mobile version