Mélofée: нещодавно виявлена ​​шкідлива програма, якої слід остерігатися компаніям, що працюють на базі Linux 

Mélofée — це нове шкідливе програмне забезпечення, розроблене спеціально для серверів Linux. Здається, невідома китайська група була пов’язана з цим відкриттям. Французька компанія з кібербезпеки виявила загрозу, і, схоже, її сліди повертають нас на початок 2022 року, а це означає, що вірус, можливо, вже зламав деякі сервери. 

Зазвичай систему Linux називають найкращою та найбезпечнішою операційною системою. Тим не менш, оскільки останнім часом більше пристроїв і серверів звернулися до нього, Linux більше, ніж будь-коли, перебуває в центрі уваги кіберзлочинців, оскільки кількість зразків зловмисного програмного забезпечення Linux зросла на 50% в 2022 як до попереднього року. Здається, хакери частіше атакують підприємства та галузі, тому організації, що працюють на базі Linux, повинні надавати пріоритет кібербезпеці. 

Давайте подивимося, як працює це нове шкідливе програмне забезпечення та що компанії можуть зробити, щоб запобігти подальшим атакам. 

Як працює Mélofée

Система злому не є чимось революційним у світі зловмисного програмного забезпечення, але вона вважається достатньо сильною, щоб зламати Linux. Схема розроблена для видалення руткіта в режимі ядра на основі проекту з відкритим вихідним кодом, відомого як Reptile. Хоча він має обмежений набір функцій, Mélofée встановлює гачок, призначений для того, щоб приховати себе, тобто його не так легко ідентифікувати. Атака розгортається за допомогою команд оболонки, які автоматично завантажують програму встановлення з віддаленого сервера разом із спеціальним бінарним пакетом. 

Mélofée, хоч і є менш складною кібератакою, може запропонувати зловмисникам можливість здійснювати атаки, не будучи розпізнаними, оскільки імплантати широко не помічені. Це серйозна проблема, яку необхідно вирішити, оскільки МСП можуть не мати відповідних систем, щоб протистояти таким складним способам входу в системи. Однак програмне забезпечення, як Norton Security системи дуже доступні та ефективні. 

Якщо Linux сприйнятливий до цих небезпечних атак, навіщо його використовувати?

Загалом, у Linux більше переваг, ніж недоліків. Деякі з цих переваг навіть не включені в інші операційні системи, такі як Windows. Linux також присутній у більш широких галузях, від телефонів і автомобілів до телевізорів і суперкомп’ютерів. 

Ось чому Linux є чудовою операційною системою:

• Це відкритий вихідний код, тобто кодери можуть змінювати спосіб роботи своїх комп’ютерів відповідно до своїх потреб;
• Це надзвичайно безпечно, оскільки розробники в усьому світі постійно стежать за вірусами та загрозами;
• Це швидше, ніж Windows, оскільки має простіший UX і програмне забезпечення постійно оновлюється;
• Його можна встановити на будь-який комп'ютер з низькими системними характеристиками;

З іншого боку, Linux має наступні недоліки;

• Крива навчання може зайняти деякий час, щоб освоїти;
• Більшість поширених програм Windows недоступні для Linux;
• У цій операційній системі немає драйверів;
• Багато популярних ігор не підтримуються в Linux;

Способи захисту Linux від шкідливих програм 

Є два способи захисту вашої операційної системи Linux. Перший більш доступний і містить звичайні підказки, а другий спосіб передбачає програмування. Звичайно, отримання програмного забезпечення безпеки має вирішальне значення Нортон, для захисту від основних загроз. Але це ще не все. 

Як захистити Linux за допомогою простих кроків 

Кіберзловмисники не завжди використовують складні стратегії, щоб проникнути в системи, але користуються перевагами людей відсутність базової кібербезпеки. Незначні вразливості та неправильні конфігурації здебільшого є причинами того, чому хакери так легко проникають у системи. Тому необхідно зосередитися на основах. 

Перша і найважливіша порада — підтримувати програмне забезпечення вашої компанії в актуальному стані, починаючи з операційних систем, програм та інших інструментів, що працюють на серверах. Згодом використання надійних паролів, що означають комбінацію літер, цифр і спеціальних символів, ускладнить хакерам їх вгадування. Багатофакторна автентифікація є ще одним рівнем безпеки, який необхідно реалізувати та використовувати. 

Як заблокувати Linux від кібератак 

Незважаючи на те, що Linux вважається безпечнішим за замовчуванням, він все одно потребує підтримки безпеки. Є чотири способи, якими ваша компанія може це забезпечити:

• Вимкніть авторизацію root за допомогою команди sudo для запуску програм від імені іншого користувача, щоб адміністратори сервера могли виконувати команди адміністратора без доступу root;
• Виправлення та часте оновлення через менеджер пакетів RPM; функція автоматично перевіряє точність нових патчів;
• Резервне копіювання серверів Linux за допомогою двох різних носіїв даних і використання стратегії резервного копіювання 3-2-1;
• Розділіть сервери Linux і контролюйте їх потік трафіку; ви можете розмістити їх у власній VLAN, наприклад;

Корпорації, які використовують Linux, і причини цього

Незважаючи на те, що Linux є найпопулярнішою операційною системою в світі, доступ до неї дають переважно компанії в таких галузях, як ігри, телекомунікації, безпека та розробка програмного забезпечення. Тому ці корпорації вибирають Linux перед іншими операційними системами:

• Amazon використовує Linux для вбудованих систем, розробки додатків і безпеки менеджерами компанії з розробки програмного забезпечення та секторами системної інженерії;
• Інженери програмного забезпечення Facebook, системні інженери підприємства та інженери з експлуатації продуктів використовують Linux для тих самих функцій;
• Google використовує Linux для безпеки системними адміністраторами та розробкою програмного забезпечення;
• Microsoft використовує Linux для безпеки та вбудованих систем для своїх інженерів програмного забезпечення та старших інженерів хмарної інфраструктури;
• NASA використовує Linux для розробки додатків ІТ-спеціалістами, комп'ютерними інженерами та розробниками додатків; 

Окрім того факту, що Linux є більш економічно ефективним і пластичним, ніж інші операційні системи, він також може підтримувати більш широкий спектр робочих навантажень, працюючи безперебійно та з мінімальними простоями. Linux більше підходить для розробників, оскільки його пакет потужніший і може покращити робочий процес програміста. 

Linux уже має потужні інструменти, попередньо встановлені в системі, такі як власна підтримка SSH для кращого керування сервером. А оскільки компанії можуть вивчати вихідний код Linux, конфіденційність є основним елементом, від якого організації найбільше виграють. Код також часто перевіряється багатьма розробниками, оскільки вихідний код доступний для широкої громадськості. Тому помилки виправляються практично відразу. 

Підсумок

Оскільки було виявлено нову систему зловмисного програмного забезпечення, спрямовану на Linux, настав час вжити більш жорстких заходів, щоб захистити найкращу операційну систему в усьому світі від кібератак. Хоча Linux широко відомий тим, що забезпечує вищі стандарти безпеки, система все ще потребує моніторингу та обслуговування, щоб випереджати стратегії хакерів. 

Статті по темі

1. ІНЖЕНЕР ДАННИХ: вимоги до кваліфікації та зарплата 2023 (відкривається в новій вкладці браузера)
2. ЗАХИСТ ЕЛЕКТРОННОЇ ПОШТИ: чому це важливо (відкривається в новій вкладці браузера)
3. ІНСТРУМЕНТИ КЕРУВАННЯ ПАТЧАМИ: 2023 Best Patch Management (Відкривається в новій вкладці браузера)
4. Програмне забезпечення для керування базами даних: визначення, типи та 10 найкращих варіантів (відкривається в новій вкладці браузера)