Ataques hackers aumentam em dispositivos linux

Rand0m
(usa Arch Linux)

Enviado em 03/09/2022 - 14:55h

Houve um aumento de 75% de ataques de ransomaware, e 145% de aumento nos ataques de malwares de mineração de criptomoedas.
Um dos jeitos que os hackers estão usando para comprometer sistemas linux é explorando vulnerabilidades como a CVE-2022-0847 (também conhecida como Dirty Pipe), uma falha que afeta o kernel do linux a partir da versão 5.8
https://www.zdnet.com/article/linux-devices-increasingly-under-attack-from-hackers-warn-security-res...

Henrique-RJ
(usa Outra)

Enviado em 04/09/2022 - 10:25h

Ataque miner já me aconteceu até por celular pois podem chegar pela simples navegação em algum site fazendo o processador disparar mas como se dará o ataque de ransomware no Linux ?

Será que poderá ocorrer sem o uso de permissões de root ?

SamL
(usa XUbuntu)

Enviado em 04/09/2022 - 13:56h

Talvez seja também uma questão de "sensação de segurança". Por exemplo, o cara vem pro linux e passa a usar como se fosse um windows, onde ele deixa de cuidar onde clica, ou não tem cuidado com os comandos que copia e cola da internet (já vi isso aqui mesmo) e ai o computador dele fica bichado.
Fora também pode ser porque a popularidade do linux em desktop também aumentou e ai é de esperar que os casos de infecção também aumentem.
Enfim, são tantos fatores que não saberia nem colocar um bocado deles aqui.

removido
(usa Nenhuma)

Enviado em 04/09/2022 - 14:18h

Sim, se um ransomware for desenvolvido visando linux em desktop, não precisaria de root, basta encriptar todos os arquivos da pasta home do usuário o qual executou o malware.
Já existe protótipos de ransomware para fins de estudos que funcionam em linux, mas com uma porcentagem de usuários desktop tão baixa (< 2%), acredito que esse tipo de ameaça é bem difícil de se popularizar, assim como outros tipos de vírus.



Exatamente. Tem malwares feitos em javascript para atacar browser e roubar dados de acesso salvos em cache.
Esse tipo de ataque não depende de sistema operacional, e com essa falsa sensação de segurança acaba criando uma ideia de que mesmo usando Linux, o navegador "fica" seguro.

Henrique-RJ
(usa Outra)

Enviado em 04/09/2022 - 14:31h

@ru4n

Mas existem muitos servidores de instituições e empresas que podem ser atacados por esses ransomwares de Linux e pode algum deles acabar infectando desktops residenciais.

E malwares em javascript para furtar dados de navegadores serviriam tanto para Windows quanto para Linux penso eu bastando a pessoa acessar algum site contaminado.

Talvez uma forma de se evitar e diminuir esse risco de ataque seja não clicar em links suspeitos que chegam pelo celular ou por email.

Acho que só um bom antivírus baseado principalmente em comportamento talvez pudesse proteger o usuário Linux.

Giovanni_Menezes
(usa Devuan)

Enviado em 04/09/2022 - 14:50h

Contra falhas de 0 day não há o que se fazer a não ser aguardar a correção.

A questão é que sempre existe a porta de entrada para esses ataques, que são feitos por acesso remoto, não tem acesso físico do atacante aos computadores e ai vem a questão dos aplicativos que são instalados ou que fazem acesso a rede e suas respectiva segurança, PRINCIPALMENTE OS BROWSER que são hoje o calcanhar de aquiles dos sistemas */linux devido aos ataques de java-script/xss

O caso em questão passa pelo uso de um software DESATUALIZADO, ou seja, mesmo em se tratando de vulnerabilidade, houve a participação decisiva da má administração do servidor.

removido
(usa Nenhuma)

Enviado em 04/09/2022 - 15:18h

Pois é, já eu penso que o usuário é o melhor anti vírus do mercado (ou o pior); "não existe sistema a prova de usuários", já que ele mesmo sempre vai tentar quebrar e/ou infectar o sistema...

Henrique-RJ
(usa Outra)

Enviado em 04/09/2022 - 15:47h

É mas tem casos em que crackers invadem sites famosos e os tornam infecciosos e daí é só a pessoa entrar com seu navegador que começa o ataque seja usuário cuidadoso ou não.

Tive um ataque por celular Android que chegou por email ou por SMS que bastou abrir a mensagem para começar o ataque. O celular chegou a congelar a tela e a reiniciar. Logo depois chegou um email com engenharia social tentando me convencer a clicar em um link.

E desconfio que esse ataque veio por meio de email aqui do VoL que ficou instável naquela ocasião de madrugada. Quase que clico no link que veio por aquele email pois era bastante convincente. É pra ver que fui atacado tendo um comportamento seguro, apenas abri um email do VoL e algum script oculto nele causou o congelamento do celular e o reboot tendo recebido em seguida outro email com engenharia social que caiu em SPAM com o tal link. Um antivírus com boa proteção por heurística poderia ter me alertado e se tivesse boa proteção por comportamento teria barrado a ação do script malicioso. Esse tipo de proteção só encontrei no Windows com a suíte gratuita Comodo Internet Security que era muito bem avaliada pelo antigo site Matousec.