Mélofée: een nieuw ontdekte malware waar op Linux gebaseerde bedrijven op moeten letten 

Mélofée is een nieuw stuk malware dat speciaal is ontworpen voor Linux-servers. Het lijkt erop dat een onbekende Chinese groep in verband is gebracht met deze ontdekking. Een Frans cyberbeveiligingsbedrijf heeft de dreiging geïdentificeerd en het lijkt erop dat de sporen ons terugbrengen naar begin 2022, wat betekent dat het virus mogelijk al scheuren heeft gemaakt in sommige servers. 

Gewoonlijk staat het Linux-systeem bekend als het beste en veiligste besturingssysteem. Maar aangezien meer apparaten en servers er onlangs gebruik van hebben gemaakt, is Linux meer dan ooit de focus geweest van cybercriminelen, aangezien Linux-malwaremonsters toenamen met 50% in 2022 als vorig jaar. Hackers lijken zich vaker op bedrijven en industrieën te richten, dus op Linux gebaseerde organisaties moeten prioriteit geven aan cyberbeveiliging. 

Laten we eens kijken hoe deze nieuwe malware werkt en wat bedrijven kunnen doen om verdere aanvallen te voorkomen. 

Hoe Mélofée werkt

Het hacksysteem is niet iets revolutionairs in de wereld van malware, maar het wordt gezien als sterk genoeg om Linux te doorbreken. Het schema is ontworpen om een ​​rootkit in de kernelmodus te laten vallen op basis van een open source-project dat bekend staat als Reptile. Hoewel het een beperkt aantal functies heeft, installeert Mélofée een haak die bedoeld is om zichzelf te verbergen, wat betekent dat het niet zo gemakkelijk kan worden geïdentificeerd. De aanval wordt ingezet via shell-opdrachten die automatisch het installatieprogramma van een externe server downloaden, samen met een aangepast binair pakket. 

Hoewel Mélofée een minder complexe cyberaanval is, kan het kwaadwillenden de mogelijkheid bieden om aanvallen uit te voeren zonder te worden herkend, aangezien implantaten niet algemeen worden gezien. Dit is een ernstig probleem dat moet worden aangepakt, omdat kmo's mogelijk niet over de juiste systemen beschikken om dergelijke complexe manieren van toegang tot systemen het hoofd te bieden. Echter, software zoals Norton-beveiliging systemen is zeer toegankelijk en efficiënt. 

Als Linux gevoelig is voor deze gevaarlijke aanvallen, waarom zou je het dan gebruiken?

Over het algemeen heeft Linux meer voordelen dan nadelen. Sommige van deze voordelen zijn zelfs niet opgenomen in andere besturingssystemen, zoals Windows. Linux is ook aanwezig in bredere industrieën, van telefoons en auto's tot televisies en supercomputers. 

Dit is waarom Linux een geweldig besturingssysteem is:

• Het is open-source, wat betekent dat programmeurs de manier waarop hun computers werken kunnen aanpassen aan hun behoeften;
• Het is uitzonderlijk veilig, aangezien ontwikkelaars over de hele wereld constant virussen en bedreigingen in de gaten houden;
• Het is sneller dan Windows omdat het een eenvoudigere UX heeft en de software voortdurend wordt bijgewerkt;
• Het kan op elke computer met lage systeemspecificaties worden geïnstalleerd;

Aan de andere kant heeft Linux de volgende nadelen;

• Het kan enige tijd duren voordat de leercurve onder de knie is;
• De meest voorkomende Windows-applicaties zijn niet beschikbaar voor Linux;
• Stuurprogramma's bestaan ​​niet in dit besturingssysteem;
• Veel populaire games worden niet ondersteund op Linux;

Manieren om Linux te beschermen tegen malware 

Er zijn twee manieren waarop u uw Linux-besturingssysteem kunt beschermen. De eerste is toegankelijker en bevat gebruikelijke tips, terwijl de tweede methode programmeert. Natuurlijk is het krijgen van beveiligingssoftware cruciaal, zoals Norton, om te beschermen tegen primaire bedreigingen. Maar dat is niet alles. 

Hoe Linux te beveiligen door middel van eenvoudige stappen 

Cyberaanvallers gebruiken niet altijd complexe strategieën om systemen te doorbreken, maar maken misbruik van die van mensen gebrek aan elementaire cyberbeveiliging. Kleine kwetsbaarheden en verkeerde configuraties zijn meestal de oorzaken waarom hackers zo gemakkelijk in systemen inbreken. Focussen op de basis is daarom noodzakelijk. 

De eerste en meest essentiële tip is om de software van uw bedrijf up-to-date te houden, van besturingssystemen, applicaties en andere tools die op de servers draaien. Vervolgens maakt het gebruik van sterke wachtwoorden, dat wil zeggen een combinatie van letters, cijfers en speciale tekens, het voor hackers moeilijker om ze te raden. Multi-factor authenticatie is een andere beveiligingslaag die moet worden geïmplementeerd en gebruikt. 

Hoe Linux te vergrendelen tegen cyberaanvallen 

Hoewel het standaard als veiliger wordt beschouwd, heeft Linux nog steeds beveiligingsonderhoud nodig. Er zijn vier manieren waarop uw bedrijf ervoor kan zorgen:

• Schakel root-aanmeldingen uit door de sudo-opdracht te gebruiken om programma's als een andere gebruiker uit te voeren, zodat serverbeheerders beheerdersopdrachten kunnen maken zonder root-toegang;
• Patch en update regelmatig via de RPM Package Manager; de functie verifieert automatisch de juistheid van nieuwere patches;
• Maak een back-up van Linux-servers door gebruik te maken van twee verschillende opslagmedia en gebruik te maken van de 3-2-1 back-upstrategie;
• Compartimenteer Linux-servers en controleer hun verkeersstroom; je kunt ze bijvoorbeeld op hun eigen VLAN plaatsen;

Bedrijven die Linux gebruiken en de reden erachter

Hoewel Linux het meest populaire besturingssysteem ter wereld is, wordt het voornamelijk gebruikt door bedrijven in sectoren als gaming, telecommunicatie, beveiliging en softwareontwikkeling. Daarom verkiezen deze bedrijven Linux boven andere besturingssystemen:

• Amazon gebruikt Linux voor ingebedde systemen, applicatie-ontwikkeling en beveiliging door de softwareontwikkelingsmanagers en systeemengineeringsectoren van het bedrijf;
• Facebook's software engineers, enterprise system engineers en product operations engineers gebruiken Linux voor dezelfde functies;
• Kopen Google Reviews gebruikt Linux voor beveiliging door zijn systeembeheerders en software-engineering;
• Microsoft maakt gebruik van Linux voor beveiliging en ingebedde systemen voor zijn software-engineers en senior cloud-infrastructuuringenieurs;
• NASA gebruikt Linux voor applicatie-ontwikkeling door IT-specialisten, computeringenieurs en applicatie-ontwikkelaars; 

Naast het feit dat Linux kostenefficiënter en kneedbaarder is dan andere besturingssystemen, kan het ook een breder scala aan workloads aan, terwijl het soepel en met minimale downtime werkt. Linux is meer geschikt voor ontwikkelaars omdat het pakket krachtiger is en de workflow van een programmeur kan verbeteren. 

Linux heeft al krachtige tools voorgeïnstalleerd in zijn systeem, zoals native SSH-ondersteuning voor beter serverbeheer. En aangezien bedrijven in de broncode van Linux kunnen kijken, is privacy het belangrijkste element waar organisaties het meest van profiteren. De code wordt ook regelmatig onderzocht door een groot aantal ontwikkelaars, aangezien de broncode beschikbaar is voor het grote publiek. Daarom worden bugs vrijwel onmiddellijk opgelost. 

Ter conclusie

Nu er een nieuw malwaresysteem is ontdekt dat gericht is op Linux, is het tijd om hardere maatregelen te nemen om het beste besturingssysteem ter wereld te beschermen tegen cyberaanvallen. Hoewel Linux algemeen bekend staat om het bieden van hogere veiligheidsnormen, moet het systeem nog steeds worden gecontroleerd en onderhouden om de strategieën van hackers voor te zijn. 

Gerelateerde artikelen

1. DATA ENGINEER: Vaardigheidsvereiste en salaris voor 2023(Opent in een nieuw browsertabblad)
2. E-MAILBESCHERMING: waarom is het belangrijk(opent in een nieuw browsertabblad)
3. TOOLS VOOR PATCHBEHEER: 2023 Beste patchbeheer (opent in een nieuw browsertabblad)
4. Databasebeheersoftware: definitie, typen en top 10 keuzes (opent in een nieuw browsertabblad)