O Linux não mais seguro que o windows?

Embora os usuários de Linux possam se sentir seguros, devido à reputação de segurança do sistema operacional, é crucial lembrar que nenhuma plataforma é imune a ameaças cibernéticas.

Um malware recente conhecido como Perfctl destaca a importância de manter a vigilância enquanto navega na internet, independentemente do sistema operacional usado.

O Perfctl é um malware furtivo que infecta máquinas Linux explorando vulnerabilidades e configurações mal feitas no sistema, usando uma variedade de técnicas para se esconder, incluindo nomes de arquivos e processos semelhantes a componentes legítimos do Linux. Além disso, ele se instala como um rootkit, tornando-se difícil de detectar e remover.

O malware tem a capacidade de executar uma ampla gama de atividades maliciosas, incluindo mineração de criptomoedas, proxyjacking e instalação de malware adicional. Também é projetado para ser persistente, mantendo-se no sistema mesmo após reinicializações ou tentativas de remoção.

Os pesquisadores estimam que milhares de máquinas Linux foram infectadas pelo Perfctl, e o número de dispositivos vulneráveis é estimado em milhões. Isso destaca a necessidade de os usuários do Linux tomarem medidas preventivas para proteger seus sistemas.

Recentemente divulgou-se que novo malware do Linux, chamado “sedexp”, fora descoberto e vinha operando - sem ser detectado - há mais de dois anos. O malware concede aos seus operadores acesso remoto aos dispositivos comprometidos, utilizando regras regras udev para evitar a detecção.

Em janeiro descobriu-se que o worm chamado NoaBot, instalava um aplicativo de mineração de criptomoedas que tomava medidas incomuns para ocultar seu funcionamento interno. Ele tinha por alvo senhas SSH fracas e, partindo delas, fazia a festa.

Esses são apenas alguns exemplos de que “pensar” no linux tão ou mais seguro que outros sistemas operacionais é uma grande falha de segurança. Não basta uma senha segura com oito dígitos, no mínimo, e uma política de acesso robusta. O lado mais fraco sempre será o usuário.

Embora os riscos para usuários Linux sejam diferentes dos do Windows, eles existem: (1) uso indevido do sistema (por exemplo, instalação de softwares de terceiros não confiáveis), (2) falhas de segurança no kernel ou softwares e (3) uso excessivo de privilégios de administrador (sudo) são algumas das piores práticas que se pode cometer.

Nesse contexto de ataques cada vez mais complexos, sobre para o usuário - se for ciente de suas responsabilidades - executar as tarefas abaixo para manter seu isfenicídio com um grau razoável de segurança (seja lá o que isso queira dizer):

  • manter o sistema atualizado
  • ativar atualizações automáticas
  • acompanhar boletins de segurança
  • usar uma versão de kernel LTS (suporte prolongado)
  • habilitar mecanismos de segurança (firewall, IDS, filtros web, RBAC)
  • fazer backups regulares
  • criar um ponto de restauração do sistema

Embora o pinguim tenha sido historicamente conhecido como um sistema operacional altamente seguro, o malware para Linux tem visto um aumento alarmante nos últimos anos, levantando preocupações significativas entre os administradores de sistema.

Ataques de malware direcionados a sistemas Linux aumentaram em frequência e complexidade. Backdoors e novas famílias de malware destacam a crescente e evolutiva ameaça de malware Linux. Essa tendência apresenta aos administradores Linux um imenso desafio.

A varredura de malware agora é essencial para detectar e mitigar ataques de malware antes que eles causem danos extensos. Administradores e organizações precisam de ferramentas especializadas de varredura de malware para mitigar riscos de segurança do Linux de forma eficaz.

Ferramentas como ClamAV, Chkrootkit e RKHunter são essenciais para detectar e remover malware em ambientes Linux. Elas escaneiam o sistema em busca de vulnerabilidades, rootkits e outras ameaças, ajudando a manter os sistemas seguros.

Além das ferramentas, é fundamental manter o sistema atualizado, treinar os usuários e adotar práticas de segurança sólidas. Uma abordagem abrangente é a chave para proteger os sistemas Linux contra as ameaças em constante evolução.

Para usarmos uma distribuição Linux para tarefas do dia-a-dia, teremos de nos tornar especialistas em segurança, em vez de usar o sistema como se dirige um carro? Afinal, ninguém precisa fazer um curso para saber desmontar um motor…

image

Quem viver, verá!

Fontes: links no texto

Obs: 1) atualizado em 11/10/24

6 curtidas

Ironicamente, falando de desktops, o Linux é Xx vezes mais seguro para um usuário final aleatório que o Windows. Veja, o Windows, com suas décadas de dominância do mercado, se tornou o alvo principal, e mais rentável(CxB), para ataques. Qual a probabilidade de um usuário de Windows clicar em algum link duvidoso e acabar com um malware? Essa probabilidade em relação ao Linux é quase zero. Agora, vulnerabilidades zero-day e zero-click não tem o que se fazer, independente do SO.

3 curtidas

No Android as estatísticas são bem maiores tsc tsc tsc kkkkkk como vc disse “o usuário clicar num link” já demostra o problema do windows
Se for olhar bem principalmente no noticiário vai ver que o windows já está se igualando ao Linux em questão de segurança, só pra ter uma ideia pra invadir o windows hj vc precisa de um “controle remoto” e ainda fazer downgrades em grande parte dos updates, agora o Trav… Quer dizer Android superou todos os sistemas inventados em questão de “ser o mais vulnerável”

1 curtida

:wave:t2:

Acho que quem programa malware para sistemas Linux é mais ambicioso e avançado em relação a quem programa para os sistemas da Microsoft, o Windows ou até mesmo o Android da Google, visto que grande parte de dos servidores são Linux e é ae que tem muito $$$ (grandes empresas).

É mais ou menos como investir $$ em “Renda Fixa” que é certeza ter um lucro, mas este lucro é menor e não precisa entender de mercado financeiro, só um pouquinho de educação financeira. Já investir na Renda Variável é arriscado perder até tudo, mas o lucro é muito maior se sabermos e entendermos como o mercado está se portando. Para os cibercriminosos o Windows e o Android são a “Renda Fixa” e os Sistemas (Distros) Linux são a “Renda Variável”.

:vulcan_salute:t2:

1 curtida