Quando se fala em segurança ao nível dos sistemas operativos, é comum dizer-se que o GNU/Linux é dos mais seguros e que até nem existe vírus ou malware para este sistema! No entanto, tais afirmações são apenas mitos uma vez que, nos últimos anos, tem sido detetado diferentes tipos de malware direcionado para Linux.
Recentemente a ESET, líder global em cibersegurança, anunciou a sua mais recente descoberta de 12 famílias de malware Linux não detetadas anteriormente.
O OpenSSH é a ferramenta mais comum para administradores de sistema gerirem servidores Linux virtuais, alugados ou dedicados e, utilizada por 37% dos servidores de Internet públicos que correm o Linux.
A pesquisa, que envolveu a implementação de honeypots personalizados, classifica as amostras e analisa as diferentes famílias de malware, dando um panorama geral e atual da backdoor de OpenSSH.
Ao analisar as amostras, os investigadores da ESET revelaram vários truques interessantes; uma família de malware tem várias formas de comunicar com seu servidor C&C, implementando HTTP, TCP e DNS. Enquanto isso, outras famílias de malware poderiam receber comandos através da password de SSH ou incluir recursos de mineração de criptomoeda.
Marc-Etienne Léveillé, investigador sénior de malware da ESET, que liderou o estudo, comentou a importância de tais ameaças referindo que…
Às vezes, ainda ouço o velho mito de que o Linux é mais seguro que outros sistemas operativos, e de algum modo imune a malware. Mas as ameaças que enfrentam não são menos graves e dedicamos por isso recursos na pesquisa e melhoria da proteção contra as mesmas
Para proteger os sistemas e proteger os dados, a ESET recomenda que as empresas realizem o seguinte:
- Mantenham os sistemas atualizados
- Favoreçam a autenticação de SSH baseada em chaves
- Não permitam o acesso remoto de root
- Utilizem uma solução de autenticação multifator para SSH
A pesquisa mais recente da ESET segue as perceções recolhidas na sua investigação denominada Operation Windigo em 2013, onde investigadores da ESET descobriram uma botnet complexa de máquinas Linux e ajudaram a interromper a botnet de 25 mil dispositivos.