Saiu artigo no Terra, citando relatório da Karpersky, onde o Brasil foi o país “mais atacado em sistemas Linux, na América Latina”, no período de julho de 2023 a julho de 2024. Foram exatas 389.611 tentativas.
Segundo este mesmo relatório, no restante da América Latina, registrou-se aproximadamente 880 mil incidentes no mesmo período, uma média de 2.410 ataques por dia. Um incremento de 59%.
O vetor de ataque mais comum é o Um dos vetores mais comuns desses ataques é o exploit Exploit.Linux.DLink, que mira os roteadores D-Link, o que corresponde a 9% dos casos no Brasil e a 14,42% em toda a América Latina.
Peraí…
O Exploit.Linux.DLink é um tipo de malware especificamente projetado para explorar vulnerabilidades em dispositivos de rede, como roteadores D-Link. Ao infectá-lo, concede ao atacante controle total sobre o dispositivo, permitindo que ele realize diversas ações maliciosas.
Ele busca por falhas de segurança no firmware do roteador D-Link. Essas vulnerabilidades podem estar relacionadas a erros de programação, configurações padrão inseguras ou componentes vulneráveis.
Bem, agora as coisas ficaram claras. Erros de programação do firmware e configurações inseguras, dão margem a que o exploit obtenha sucesso no seu objetivo. Não é uma fragilidade “do Linux”, mas conduta insegura de quem o utiliza.
Não estou aqui botando “panos quentes” nas falhas de segurança do nosso querido isfenicídio, mas invadir roteadores não é amesma coisa que servidores e/ou desktops Linux.
De qualquer forma, isso não nos exime da responsabilidade de sempre atualizar o firmware, utilizar senhas seguras, com mistura de letras e sinais, trocando-as regularmente.
Fonte: link no texto