Embora os usuários de Linux possam se sentir seguros, devido à reputação de segurança do sistema operacional, é crucial lembrar que nenhuma plataforma é imune a ameaças cibernéticas.
Um malware recente conhecido como Perfctl destaca a importância de manter a vigilância enquanto navega na internet, independentemente do sistema operacional usado.
O Perfctl é um malware furtivo que infecta máquinas Linux explorando vulnerabilidades e configurações mal feitas no sistema, usando uma variedade de técnicas para se esconder, incluindo nomes de arquivos e processos semelhantes a componentes legítimos do Linux. Além disso, ele se instala como um rootkit, tornando-se difícil de detectar e remover.
O malware tem a capacidade de executar uma ampla gama de atividades maliciosas, incluindo mineração de criptomoedas, proxyjacking e instalação de malware adicional. Também é projetado para ser persistente, mantendo-se no sistema mesmo após reinicializações ou tentativas de remoção.
Os pesquisadores estimam que milhares de máquinas Linux foram infectadas pelo Perfctl, e o número de dispositivos vulneráveis é estimado em milhões. Isso destaca a necessidade de os usuários do Linux tomarem medidas preventivas para proteger seus sistemas.
Recentemente divulgou-se que novo malware do Linux, chamado “sedexp”, fora descoberto e vinha operando - sem ser detectado - há mais de dois anos. O malware concede aos seus operadores acesso remoto aos dispositivos comprometidos, utilizando regras regras udev para evitar a detecção.
Em janeiro descobriu-se que o worm chamado NoaBot, instalava um aplicativo de mineração de criptomoedas que tomava medidas incomuns para ocultar seu funcionamento interno. Ele tinha por alvo senhas SSH fracas e, partindo delas, fazia a festa.
Esses são apenas alguns exemplos de que “pensar” no linux tão ou mais seguro que outros sistemas operacionais é uma grande falha de segurança. Não basta uma senha segura com oito dígitos, no mínimo, e uma política de acesso robusta. O lado mais fraco sempre será o usuário.
Embora os riscos para usuários Linux sejam diferentes dos do Windows, eles existem: (1) uso indevido do sistema (por exemplo, instalação de softwares de terceiros não confiáveis), (2) falhas de segurança no kernel ou softwares e (3) uso excessivo de privilégios de administrador (sudo) são algumas das piores práticas que se pode cometer.
Nesse contexto de ataques cada vez mais complexos, sobre para o usuário - se for ciente de suas responsabilidades - executar as tarefas abaixo para manter seu isfenicídio com um grau razoável de segurança (seja lá o que isso queira dizer):
- manter o sistema atualizado
- ativar atualizações automáticas
- acompanhar boletins de segurança
- usar uma versão de kernel LTS (suporte prolongado)
- habilitar mecanismos de segurança (firewall, IDS, filtros web, RBAC)
- fazer backups regulares
- criar um ponto de restauração do sistema
Embora o pinguim tenha sido historicamente conhecido como um sistema operacional altamente seguro, o malware para Linux tem visto um aumento alarmante nos últimos anos, levantando preocupações significativas entre os administradores de sistema.
Ataques de malware direcionados a sistemas Linux aumentaram em frequência e complexidade. Backdoors e novas famílias de malware destacam a crescente e evolutiva ameaça de malware Linux. Essa tendência apresenta aos administradores Linux um imenso desafio.
A varredura de malware agora é essencial para detectar e mitigar ataques de malware antes que eles causem danos extensos. Administradores e organizações precisam de ferramentas especializadas de varredura de malware para mitigar riscos de segurança do Linux de forma eficaz.
Ferramentas como ClamAV, Chkrootkit e RKHunter são essenciais para detectar e remover malware em ambientes Linux. Elas escaneiam o sistema em busca de vulnerabilidades, rootkits e outras ameaças, ajudando a manter os sistemas seguros.
Além das ferramentas, é fundamental manter o sistema atualizado, treinar os usuários e adotar práticas de segurança sólidas. Uma abordagem abrangente é a chave para proteger os sistemas Linux contra as ameaças em constante evolução.
Para usarmos uma distribuição Linux para tarefas do dia-a-dia, teremos de nos tornar especialistas em segurança, em vez de usar o sistema como se dirige um carro? Afinal, ninguém precisa fazer um curso para saber desmontar um motor…
Quem viver, verá!
Fontes: links no texto
Obs: 1) atualizado em 11/10/24