ESET: trovate 21 “nuove” famiglie di malware per Linux
Nonostante Linux sia considerato uno dei sistemi operativi più sicuri, nel corso degli anni il numero di malware che prendono di mira il Pinguino sono aumentati, anche se in misura quasi infinitesimale se comparati a quelli sviluppati per Windows.
Numeri così bassi hanno fatto un po’ “abbassare la guardia” agli addetti ai lavori che tenderebbero a fare molta meno attenzione a questo aspetto di come non farebbero su una piattaforma Microsoft.
Questa settimana ESET ha pubblicato un interessantissimo paper di 53 pagine in cui espone nel dettaglio ben 21 “nuove” famiglie di malware per Linux, tutte che operano nella stessa maniera: sono versioni trojan del client OpenSSH.
E virgolettiamo “nuove” perché ESET ha scoperto che sono in circolazione indisturbate da oltre quattro anni!
Questi malware sono sviluppati come strumenti da deployare poi in più complesse botnet che rimpiazzano sul sistema attaccato la versione legittima di OpenSSH con quella malevola.
Di queste 21 famiglie:
- 18 includono delle feature che sottraggono le credenziali (password e keys);
- 17 includono delle backdoor che permettono di riconnettersi in qualunque momento alla macchina infetta.
ESET ammette però che, se sono arrivati a queste scoperte, è grazie ad un altro malware: Windigo.
Durante le analisi della botnet di Windigo e della sua backdoor Ebury, hanno scoperto che quest’ultima effettuava una scansione locale per individuare altre backdoor di OpenSSH.
In poche parole, Windigo riusciva a saperne più degli esperti di sicurezza perché i creatori avevano incluso nello script 40 hash di malware sviluppati da team concorrenti!
Sarà giunto il momento di installare antivirus anche su Linux?!
Source: https://www.miamammausalinux.org/2018/12/eset-trovate-21-nuove-famiglie-di-malware-per-linux/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
