Mélofée: недавно обнаруженное вредоносное ПО, с которым следует остерегаться предприятиям на базе Linux 

Mélofée — это новое вредоносное ПО, разработанное специально для серверов Linux. Похоже, что с этим открытием связана неизвестная китайская группа. Французская компания по кибербезопасности определила угрозу, и похоже, что ее следы возвращают нас к началу 2022 года, а это означает, что вирус уже мог взломать некоторые серверы. 

Обычно система Linux известна как лучшая и самая безопасная операционная система. Тем не менее, поскольку в последнее время к нему перешли все больше устройств и серверов, Linux оказался в центре внимания киберпреступников больше, чем когда-либо, поскольку количество образцов вредоносных программ для Linux увеличилось на 50% в 2022 как к предыдущему году. Похоже, что хакеры чаще атакуют предприятия и отрасли, поэтому организации на базе Linux должны уделять первоочередное внимание кибербезопасности. 

Давайте посмотрим, как работает это новое вредоносное ПО и что компании могут сделать, чтобы предотвратить дальнейшие атаки. 

Как работает Мелофей

Хакерская система не является чем-то революционным в мире вредоносных программ, но считается достаточно сильной, чтобы пробиться сквозь Linux. Схема предназначена для удаления руткита режима ядра на основе проекта с открытым исходным кодом, известного как Reptile. Несмотря на ограниченный набор функций, Mélofée устанавливает крючок, предназначенный для сокрытия себя, что означает, что его не так просто идентифицировать. Атака развертывается с помощью команд оболочки, которые автоматически загружают установщик с удаленного сервера вместе с пользовательским двоичным пакетом. 

Mélofée, хотя и представляет собой менее сложную кибератаку, может дать злоумышленникам возможность проводить атаки, не будучи распознанными, поскольку имплантаты широко не видны. Это серьезная проблема, которую необходимо решить, поскольку у МСП может не быть надлежащих систем для таких сложных способов входа в системы. Тем не менее, программное обеспечение, подобное Нортон безопасности системы очень доступны и эффективны. 

Если Linux подвержен этим опасным атакам, зачем его использовать?

Вообще говоря, у Linux больше преимуществ, чем недостатков. Некоторые из этих преимуществ даже не включены в другие операционные системы, такие как Windows. Linux также присутствует в более широких отраслях, от телефонов и автомобилей до телевизоров и суперкомпьютеров. 

Вот почему Linux — отличная операционная система:

• Это открытый исходный код, что означает, что программисты могут изменить способ работы своих компьютеров в соответствии со своими потребностями;
• Это исключительно безопасно, так как разработчики по всему миру постоянно следят за вирусами и угрозами;
• Это быстрее, чем Windows, поскольку у него более простой UX, а программное обеспечение постоянно обновляется;
• Его можно установить на любой компьютер с низкими системными характеристиками;

С другой стороны, у Linux есть следующие недостатки;

• Кривая обучения может занять некоторое время;
• Большинство распространенных приложений Windows недоступны для Linux;
• В этой операционной системе нет драйверов;
• Многие популярные игры не поддерживаются в Linux;

Способы защиты Linux от вредоносных программ 

Есть два способа защитить вашу операционную систему Linux. Первый более доступен и состоит из обычных подсказок, а второй предполагает программирование. Конечно, получение программного обеспечения для обеспечения безопасности имеет решающее значение, например Нортон, для защиты от основных угроз. Но это не все. 

Как защитить Linux с помощью простых шагов 

Кибер-злоумышленники не всегда используют сложные стратегии для проникновения в системы, но пользуются преимуществами людей. отсутствие базовой кибербезопасности. Незначительные уязвимости и неправильные настройки в основном являются причинами того, почему хакеры так легко взламывают системы. Поэтому необходимо сосредоточиться на основах. 

Первый и самый важный совет — поддерживать программное обеспечение вашей компании в актуальном состоянии, начиная с операционных систем, приложений и других инструментов, работающих на серверах. Впоследствии, используя надежные пароли, то есть комбинацию букв, цифр и специальных символов, хакерам будет труднее их подобрать. Многофакторная аутентификация — это еще один уровень безопасности, который необходимо внедрить и использовать. 

Как защитить Linux от кибератак 

Хотя по умолчанию Linux считается более безопасным, все же требуется поддержка системы безопасности. Есть четыре способа, которыми ваша компания может обеспечить это:

• Отключите вход в систему root с помощью команды sudo для запуска программ от имени другого пользователя, чтобы администраторы сервера могли выполнять команды администратора, не имея доступа root;
• Исправление и частое обновление через диспетчер пакетов RPM; функция автоматически проверяет точность новых исправлений;
• Резервное копирование серверов Linux с использованием двух разных носителей и стратегии резервного копирования 3-2-1;
• Разделите серверы Linux на части и контролируйте их поток трафика; вы можете разместить их, например, в их собственной VLAN;

Корпорации, использующие Linux, и причины этого

Хотя Linux является самой популярной операционной системой в мире, доступ к ней широко распространен в основном через компании, работающие в таких отраслях, как игры, телекоммуникации, безопасность и разработка программного обеспечения. Поэтому эти корпорации предпочитают Linux другим операционным системам:

• Amazon использует Linux для встроенных систем, разработки приложений и обеспечения безопасности менеджерами по разработке программного обеспечения компании и секторами системной инженерии;
• Инженеры-программисты Facebook, инженеры корпоративных систем и инженеры по эксплуатации продуктов используют Linux для тех же функций;
• Google использует Linux для обеспечения безопасности системными администраторами и разработчиками программного обеспечения;
• Microsoft использует Linux для обеспечения безопасности и встроенных систем для своих инженеров-программистов и старших инженеров по облачной инфраструктуре;
• НАСА использует Linux для разработки приложений ИТ-специалистами, компьютерными инженерами и разработчиками приложений; 

Помимо того, что Linux является более экономичной и гибкой, чем другие операционные системы, она также может поддерживать более широкий спектр рабочих нагрузок, работая плавно и с минимальным временем простоя. Linux больше подходит для разработчиков, поскольку его пакет более мощный и может улучшить рабочий процесс программиста. 

В системе Linux уже предустановлены мощные инструменты, такие как встроенная поддержка SSH для лучшего управления сервером. А поскольку компании могут просматривать исходный код Linux, конфиденциальность является главным элементом, от которого организации получают наибольшую выгоду. Код также часто проверяется множеством разработчиков, поскольку исходный код доступен для широкой публики. Поэтому баги исправляются практически сразу. 

Итог

Поскольку была обнаружена новая вредоносная система, нацеленная на Linux, пришло время принять более жесткие меры для защиты лучшей операционной системы в мире от кибератак. Хотя Linux широко известен тем, что обеспечивает более высокие стандарты безопасности, система по-прежнему нуждается в мониторинге и обслуживании, чтобы опережать стратегии хакеров. 

Статьи по теме

1. ИНЖЕНЕР ПО ДАННЫМ: требования к навыкам и зарплата в 2023 году (откроется в новой вкладке браузера)
2. ЗАЩИТА ЭЛЕКТРОННОЙ ПОЧТЫ: почему это важно(откроется в новой вкладке браузера)
3. ИНСТРУМЕНТЫ УПРАВЛЕНИЯ ИСПРАВЛЕНИЯМИ: 2023 Best Patch Management (открывается в новой вкладке браузера)
4. Программное обеспечение для управления базами данных: определение, типы и 10 лучших вариантов (открывается в новой вкладке браузера)