- Linux и вирусы
- Так что по вирусам и вредоносным программам?
- EvilGNOME
- Linux.Encoder
- Linux.Myk
- Linux.Ekoms
- RotaJakiro
- OrBit
- Как защитить себя?
- Антивирусы.
- ClamAV
- Действительно ли Linux невосприимчив к вирусам?
- Почему вредоносные программы менее распространены на Linux
- Вредоносные программы для Linux существуют, но их не много
- Цель, серверы!
- Где именно Linux небезопасен
- 4 причины, почему Linux относительно безопасен в использовании
- 1. Несколько дистрибутивов, сред и компонентов системы
- 2. Магазины приложений и менеджеры пакетов Shield Linux Users
- 3. Новые технологии активно учитывают безопасность
- 4. Исходный код открыт для всех
- Стоит ли бояться вредоносного ПО Linux?
Linux и вирусы
Ходит легенда, что Линукс не боится вирусов и вредоносных программ. Делай что хочешь. Так ли это?
И это совсем не так. Подвержен. Они есть, были и будут, эти вредоносы и вирусы.
Наиболее часто с этим сталкивались владельцы веб серверов, когда мамкин хакер находил уязвимость в php коде сайта и проникал сначала на сайт, а потом и на хостинг, заражая его нужным ему кодом.
Да, *nix системы хорошо защищены, но не абсолютно.
Надо отдать должное — взломать сервер мамкиному хакеру сложно, даже если у вас там «дырявый» сайт. Все значимые действия выполняются только под супер пользователем. Отдельные пользователи имеют доступ только к своим каталогам. А то и вообще к своему контейнеру. Скажем на виртуальном хостинге у вас нет доступа к реальной системе на реальном железе.
Но все больше и больше Линукс ставят на домашние и офисные компы, особенно в нашей стране.
Хотя еще в нулевых годах был у нас партнер из Словении, они все свои компы в большой организации, где был и офис и завод и прочие, перевели на RedHat.
Так вот, вирусов под линь пишут все больше и больше.
Там же теперь и пароли пользователей и данные карт и переписки. Есть чего воровать супостату.
Именно в том, что данные ваших карт, кошельков и тд система хранит в вашем домашнем каталоге и вирусу не нужна команда su и пароль. Вы сами можете скачать левую прогу и запустить ее, и она возьмет все что есть в домашнем каталоге и отправит создателю. А так же могут ресурсы вашего компа использовать для майнинга и атак.
Так что по вирусам и вредоносным программам?
вредоносная программа устанавливается пользователем, как что то ему полезное. А программа начинает сливать инфу.
Я естественно не буду перечислять все, просто приведу некоторые примеры
EvilGNOME
Выдает за приложение для популярного окружения рабочего стола. Получает доступ к вашим файлам, микрофону и скриншотам.
Linux.Encoder
Один из первых шифровальщиков, проникал через зараженные интернет магазины. Шифровал файлы пользователя, создатели вируса требовали денег за ключ для дешифровки.
Linux.Myk
Троян из Китая, создан для организации DDoS атак с вашего компа, но может и предоставить доступ к вашей системе злоумышленнику.
Linux.Ekoms
Делает скриншоты и записывает звук с микрофона. Заразится им можно только по глупости и по доверию. Так как распространяется путем социальной инженерии. (не качайте левые проги с телеграмм каналов)
RotaJakiro
Бэкдор. Использует различные системы шифрования, выдает себя за системные процессы. Обнаружить не получалось аж три года.
OrBit
Троян, с трудом обнаруживается антивирусами. Перехватывает управление ключевыми функциями ОС, собирает ваши данные, ключи, пароли. Выдает себя за системные функции.
Это только небольшой список. А не то что вирусов раз, два и обчелся.
Как защитить себя?
- Обновляйте систему и программы.
- Используйте официальный репозиторий
- Не качайте программы ни пойми от куда.
Антивирусы.
Антивирусных программ много, но я приведу только с графическим интерфейсом и бесплатные.
ClamAV
Самый популярный и пожалуй самый старый антивирус для Линукс. Используется на серверах, но замечательно защитит вашу домашнюю машину. Имеет интерфейс командной строки, что нет удобно домашнему пользователю. Потому поставим его с графическим интерфейсом.
Действительно ли Linux невосприимчив к вирусам?
Одна из причин, по которой люди переходят на Linux — это повышение безопасности. Как вы думаете, после перехода на Linux вам больше не придется беспокоиться о вирусах и других типах вредоносных программ? И хотя на практике это в значительной степени верно, настольный Linux на самом деле не так уж и безопасен.
Если вирус захочет открыть магазин на вашем бесплатном рабочем столе с открытым исходным кодом, есть большая вероятность, что он сможет.
Почему вредоносные программы менее распространены на Linux
Вредоносное ПО — это нежелательный код, который каким-то образом попал на ваш компьютер для выполнения функций, разработанных со злым умыслом. Иногда эти программы замедляют работу компьютера или вызывают его полный сбой. Создатели могут затем потребовать выкуп, чтобы починить машину.
Иногда вредоносные программы загружают информацию на удаленные серверы, предоставляя кому-то доступ к вашим сохраненным данным или вводимым учетным данным, таким как пароли и номера кредитных карт.
Люди склонны создавать вредоносные программы для Windows, потому что это операционная система, встречающаяся на большинстве ПК. Это увеличивает вероятность распространения вируса с одного компьютера на другой.
Создатели вирусов, как правило, ориентированы на менее технически подкованных пользователях, которых легче обмануть поддельными веб-баннерами и фишингом. Вирусы также распространяются среди людей использующих пиратский контент, ведь эти файлы так же могут быть заражены.
Существуют антивирусные программы для Linux, но даже их целью часто является защита пользователей Windows.
Вредоносные программы для Linux существуют, но их не много
Недавно было выпущено одно вредоносное ПО для таргетинга на рабочий стол Linux. EvilGNOME работает в среде рабочего стола GNOME, выдавая себя за расширение.
GNOME — это наиболее распространенная среда рабочего стола Linux, которая используется в качестве интерфейса по умолчанию в двух самых популярных дистрибутивах Linux, Ubuntu и Fedora, и на компьютерах, которые поставляются напрямую от производителей Linux, таких как System76 и Purism. Законные расширения позволяют вам изменять многие аспекты рабочего стола GNOME.
Вредоносное ПО, известное как EvilGNOME, может делать скриншоты и записывать звук с микрофона вашего компьютера. Он также может загружать ваши личные файлы. Более подробное описание доступно в отчете Intezer Labs, который дал EvilGNOME свое имя.
Это вредоносное ПО не привлекло много внимания, так как оно не могло оказать влияние на большое количество людей, но этого сочли достойным для освещения в печати, потому что оно вообще существовало.
Цель, серверы!
Linux относительно редко встречается на настольных компьютерах, но это самая известная операционная система на серверах, питающих интернет и управляющих большей частью мировой цифровой инфраструктуры.
Многие атаки направлены на сайты, а не на ПК. Хакеры часто ищут уязвимости в сетевых демонах, которые они могут использовать для получения доступа к серверам под управлением Linux. Некоторые установят вредоносный скрипт на сервере, который будет нацелен на посетителей, а не на саму систему.
Взлом компьютеров на базе Linux, будь то серверы или устройства IoT, — это один из способов заражения интернета или создания бот-сетей.
Где именно Linux небезопасен
Настольный Linux в его нынешнем виде вряд ли является крепостью. По сравнению с Windows XP, где вредоносное ПО могло получить доступ администратора без запроса пароля, Linux обеспечил гораздо лучшую безопасность. Сегодня, Microsoft внесла изменения, чтобы закрыть этот пробел в своей операционной системе.
И все же, беспокойство по поводу безопасности системных файлов почти не учитывается. Большая часть данных, которые нас интересуют, не сохраняется в папках нашей корневой системы. Это личные данные в нашем домашнем каталоге, которые так незаменимы и одновременно наиболее уязвимы. Программное обеспечение для Linux, вредоносное или иное, не требует вашего пароля для доступа к этим данным и обмена ими с другими.
Учетные записи пользователей также могут запускать сценарии, которые активируют ваш микрофон, включают веб-камеру, регистрируют нажатия клавиш и записывают то, что происходит на экране.
Другими словами, почти не имеет значения, насколько защищено ядро Linux или меры безопасности, связанные с различными компонентами системы, если именно уязвимости в приложениях и среде рабочего стола могут подвергать риску наиболее важные для вас данные.
EvilGNOME не устанавливает себя среди ваших системных файлов. Он скрывается в скрытой папке в вашем домашнем каталоге. С положительной стороны, это облегчает удаление. Но вы должны сначала знать, что он именно там.
4 причины, почему Linux относительно безопасен в использовании
Хотя Linux не защищен от эксплойтов, при повседневном использовании он все же обеспечивает гораздо более безопасную среду, чем Windows. Вот несколько причин, почему.
1. Несколько дистрибутивов, сред и компонентов системы
Разработчикам приложений сложно разрабатывать для Linux, потому что существует так много версий для поддержки. С такой же проблемой сталкиваются создатели вредоносных программ. Какой лучший способ проникнуть на чей-то компьютер? Вы крадете код в формате DEB или RPM?
Вы можете попытаться использовать уязвимость на сервере отображения Xorg или в определенном оконном композиторе, только чтобы обнаружить, что у пользователей установлено что-то еще.
2. Магазины приложений и менеджеры пакетов Shield Linux Users
Традиционные системы управления пакетами Linux помещают разработчиков приложений и рецензентов между пользователями и их источником программного обеспечения. Пока вы получаете все свое программное обеспечение из этих надежных источников, вы вряд ли столкнетесь с чем-то вредоносным.
Внимание! Старайтесь не копировать и не вставлять инструкции командной строки для установки программного обеспечения, особенно если вы точно не знаете, что делает команда и не уверены в источнике.
3. Новые технологии активно учитывают безопасность
Новые форматы приложений, такие как Flatpak и Snap, предоставляют разрешения и «песочницу», ограничивая доступ к приложениям. Новый дисплейный сервер Wayland не позволяет приложениям делать снимки экрана или запись на экране, что усложняет его использование.
4. Исходный код открыт для всех
Основное преимущество Linux заключается в возможности просмотра кода. Поскольку Linux имеет открытый исходный код, а не проприетарный, вам не нужно беспокоиться о том, что сам рабочий стол работает против вас, действует как шпионское ПО или страдает от эксплойтов, которые не были раскрыты по коммерческим причинам.
Даже если вы не можете разобраться в коде, вы можете читать сообщения или отчеты в блоге того, кто это делает.
Стоит ли бояться вредоносного ПО Linux?
Это миф, что пользователям Linux не нужно беспокоиться о вирусах, но если вы будете придерживаться магазинов приложений вашего дистрибутива или других надежных источников, таких как Flathub, вы вряд ли наткнетесь на что-нибудь опасное.
Независимо от того, какую операционную систему вы используете, важно, чтобы вы вырабатывали безопасные цифровые привычки. Не заблуждайтесь, полагая, что переход на Linux означает, что вы можете без проблем скачивать что и откуда угодно.
Тем не менее, для большинства из нас самый большой риск, вероятно, не вредоносные программы, а создание большого количества учетных записей в интернете или зависимость от облачных сервисов, фишинг-мошенничество представляет собой гораздо большую угрозу вашим данным, независимо от того, используете вы Linux или нет.