Mélofée: um malware recém-descoberto que as empresas baseadas em Linux devem observar 

Mélofée é um novo malware projetado especialmente para servidores Linux. Parece que um grupo chinês desconhecido foi associado a esta descoberta. Uma empresa francesa de segurança cibernética identificou a ameaça e parece que seus vestígios nos levam de volta ao início de 2022, o que significa que o vírus já pode ter feito rachaduras em alguns servidores. 

Comumente, o sistema Linux é conhecido como o melhor e mais seguro sistema operacional. Ainda assim, desde que mais dispositivos e servidores se voltaram para ele recentemente, o Linux tem sido o foco dos cibercriminosos mais do que nunca, já que as amostras de malware do Linux aumentaram em 50% em 2022 quanto ao ano anterior. Os hackers parecem ter como alvo empresas e setores com mais frequência, portanto, as organizações baseadas em Linux devem priorizar a segurança cibernética. 

Vamos ver como esse novo malware funciona e o que as empresas podem fazer para evitar novos ataques. 

Como funciona Mélofée

O sistema de hacking não é algo revolucionário em relação ao mundo do malware, mas é visto como forte o suficiente para romper o Linux. O esquema foi projetado para descartar um rootkit no modo kernel baseado em um projeto de código aberto conhecido como Reptile. Embora tenha um conjunto limitado de recursos, o Mélofée instala um gancho destinado a se esconder, o que significa que não pode ser identificado com tanta facilidade. O ataque é implantado por meio de comandos shell que baixam automaticamente o instalador de um servidor remoto, juntamente com um pacote binário personalizado. 

O Mélofée, embora seja um ataque cibernético menos complexo, pode oferecer aos adversários a oportunidade de realizar ataques sem serem reconhecidos, uma vez que os implantes não são amplamente vistos. Este é um problema sério que precisa ser resolvido porque as PMEs podem não ter os sistemas adequados para enfrentar formas tão complexas de entrar nos sistemas. No entanto, softwares como Segurança Norton sistemas é altamente acessível e eficiente. 

Se o Linux é suscetível a esses ataques perigosos, por que usá-lo?

De um modo geral, o Linux tem mais vantagens do que desvantagens. Algumas dessas vantagens nem estão incluídas em outros sistemas operacionais, como o Windows. O Linux também está presente em indústrias mais amplas, de telefones e carros a televisores e supercomputadores. 

Veja por que o Linux é um ótimo sistema operacional:

• É de código aberto, o que significa que os codificadores podem mudar a maneira como seus computadores funcionam para atender às suas necessidades;
• É excepcionalmente seguro, pois desenvolvedores em todo o mundo estão constantemente de olho em vírus e ameaças;
• É mais rápido que o Windows, pois possui uma UX mais simples e o software está em constante atualização;
• Pode ser instalado em qualquer computador com especificações de sistema baixas;

Por outro lado, o Linux tem as seguintes desvantagens;

• A curva de aprendizado pode levar algum tempo para dominar;
• Os aplicativos Windows mais comuns não estão disponíveis para Linux;
• Drivers não existem neste sistema operacional;
• Muitos jogos populares não são suportados no Linux;

Formas de proteger o Linux contra malware 

Há duas maneiras de proteger seu sistema operacional Linux. O primeiro é mais acessível e contém dicas usuais, enquanto o segundo método envolve programação. Obviamente, obter um software de segurança é crucial, como Norton, para proteção contra ameaças primárias. Mas isso não é tudo. 

Como proteger o Linux através de etapas simples 

Os atacantes cibernéticos nem sempre estão usando estratégias complexas para passar pelos sistemas, mas estão tirando vantagem dos ataques das pessoas. falta de segurança cibernética básica. Pequenas vulnerabilidades e configurações incorretas são principalmente as causas pelas quais os hackers invadem os sistemas com tanta facilidade. Portanto, focar no básico é necessário. 

A primeira e mais importante dica é manter os softwares da sua empresa atualizados, desde sistemas operacionais, aplicativos e demais ferramentas rodando nos servidores. Posteriormente, o uso de senhas fortes, ou seja, uma combinação de letras, números e caracteres especiais, tornará mais difícil para os hackers adivinhá-los. A autenticação multifator é outra camada de segurança que deve ser implementada e utilizada. 

Como bloquear o Linux contra ataques cibernéticos 

Embora seja considerado mais seguro por padrão, o Linux ainda precisa de manutenção de segurança. Existem quatro maneiras pelas quais sua empresa pode garantir isso:

• Desabilite os logins root usando o comando sudo para executar programas como outro usuário para que os administradores do servidor possam fazer comandos admin sem ter acesso root;
• Aplique patches e atualize com frequência por meio do Gerenciador de Pacotes RPM; o recurso verifica automaticamente a precisão dos patches mais recentes;
• Faça backup de servidores Linux utilizando duas mídias de armazenamento diferentes e aproveitando a estratégia de backup 3-2-1;
• Compartimentar os servidores Linux e controlar o seu fluxo de tráfego; você pode colocá-los em sua própria VLAN, por exemplo;

Corporações que usam Linux e a razão por trás disso

Embora o Linux seja o sistema operacional mais popular do mundo, ele é amplamente acessado principalmente por empresas de setores como jogos, telecomunicações, segurança e desenvolvimento de software. Portanto, essas empresas escolhem o Linux em vez de outros sistemas operacionais:

• A Amazon usa Linux para sistemas embarcados, desenvolvimento de aplicativos e segurança pelos gerentes de desenvolvimento de software da empresa e setores de engenharia de sistemas;
• Os engenheiros de software, engenheiros de sistemas corporativos e engenheiros de operações de produto do Facebook usam o Linux para os mesmos recursos;
• Google usa Linux para segurança por seus administradores de sistema e engenharia de software;
• A Microsoft aproveita o Linux para segurança e sistemas integrados para seus engenheiros de software e engenheiros seniores de infraestrutura de nuvem;
• A NASA usa o Linux para desenvolvimento de aplicativos por especialistas em TI, engenheiros de computação e desenvolvedores de aplicativos; 

Além do fato de o Linux ser mais econômico e maleável do que outros sistemas operacionais, ele também pode sustentar uma gama mais ampla de cargas de trabalho enquanto funciona sem problemas e com o mínimo de tempo de inatividade. O Linux é mais adequado para desenvolvedores, pois seu pacote é mais potente e pode melhorar o fluxo de trabalho de um programador. 

O Linux já possui ferramentas poderosas pré-instaladas em seu sistema, como suporte SSH nativo para melhor gerenciamento do servidor. E como as empresas podem examinar o código-fonte do Linux, a privacidade é o principal elemento do qual as organizações mais se beneficiam. O código também é frequentemente examinado por vários desenvolvedores, pois o código-fonte está disponível para o público em geral. Portanto, os bugs são corrigidos quase imediatamente. 

Ponto final

Como um novo sistema de malware direcionado ao Linux foi descoberto, é hora de tomar medidas mais duras para proteger o melhor sistema operacional do mundo contra ataques cibernéticos. Embora o Linux seja comumente conhecido por fornecer padrões de segurança mais elevados, o sistema ainda precisa de monitoramento e manutenção para estar à frente das estratégias dos hackers. 

Artigos Relacionados

1. ENGENHEIRO DE DADOS: Requisitos de habilidade e salário de 2023 (abre em uma nova guia do navegador)
2. PROTEÇÃO DE E-MAIL: Por que é importante (abre em uma nova guia do navegador)
3. FERRAMENTAS DE GERENCIAMENTO DE PATCH: Melhor gerenciamento de patch de 2023 (abre em uma nova guia do navegador)
4. Software de gerenciamento de banco de dados: definição, tipos e 10 principais escolhas (abre em uma nova guia do navegador)