进步 Linux 恶意软件卷土重来

Linux 作为操作系统享有盛誉,并承诺出色的稳定性、可靠性以及直到最近的安全性。

不幸的是,高级恶意软件目标 Linux 用户正在经历突然的复苏。 目前的报告显示它将在2022年上半年结束 170 万个恶意软件变种 与上年相比,增幅超过650%。

更糟糕的是,恶意软件针对 Linux 正变得越来越复杂且难以检测,这凸显了用户需要格外警惕并加强其安全系统。

本文研究了一些最新形式的恶意软件 Linux 用户应该意识到这一点。 它还展示了您可以在未来保护自己免受这些威胁和其他威胁的各种方法。

首先,您应该警惕哪些高级恶意软件?

让我们看看最近发现的恶意软件以了解原因 Linux 机器面临此类威胁。 以下是三种不同形式的高级恶意软件,它们经过专门修改以针对目标 Linux 系统。 他们包括:

新 BPFDoor 版本

BPFDoor 于 2022 年被发现,是一种复杂的恶意软件,旨在建立自己的地位 “持续远程访问” 到受损的环境。 这使得黑客能够分析和过滤流量 Linux 系统在较长时间内。 BPFDoor 的隐藏能力使其既复杂又构成重大威胁。

最近,Deep Instinct 的威胁实验室观察到一种新的 BPFDoor 变种,该变种更难以检测。 该恶意软件会忽略多个操作系统警告以避免被删除,因此获得了“隐秘”变种的绰号。

此外,它还具有静态库加密并使用反向Shell通信,使得防火墙几乎无法使用。 有证据表明,该恶意软件在被发现之前可能已经活跃多年。

建议管理员“严格”监控网络流量和日志以保护自己并确保适当的端点保护到位。

梦想工作行动

今年早些时候,ESET Research 发现了来自 Lazarus 活动的复杂恶意软件攻击,称为“Operation DreamJob”。 这是针对 3CX 技术的供应链攻击,该技术是公司用于 VoIP 通信的服务。

据估计,有超过 1200 万用户正在积极使用 3CX,主要分布在三个核心行业:酒店、医疗保健和航空航天。 拉撒路战役使用 Social- 策划对 LinkedIn 网站进行攻击,并向受害者提供虚假工作以危害他们的设备。 人们认为主要的传递方式是直接消息。

该恶意软件以特殊的 Unicode 命名,将其伪装成 PDF 文件。 实际上,它是一个可执行文件,一旦打开,就会下载第二阶段的恶意软件。 与此同时,屏幕上会出现虚假的欺骗性 PDF,以保密恶意软件的存在。

Abyss Locker 勒索软件

2021 年泄露的 Babuk 源代码被认为是造成大量高级勒索软件攻击的罪魁祸首 Linux 系统。 这些泄露的代码现在被较小的黑客团体采用,这些团体以前无法对其发起成功的攻击 Linux 用户由于缺乏经验或资源。

新的攻击使用 Esxcli 命令行管理工具。 终止所有发现的虚拟机。 然后,它会加密虚拟硬盘驱动器、元数据和快照,然后为每个文件创建勒索字条。

尽管这种勒索软件的起源仍不清楚,但它凸显了旧源代码如果被现代黑客组织操纵可能造成毁灭性后果的危险。

保护自己免受其侵害的 3 种方法 Linux 恶意软件

尽管这些威胁看起来很复杂,但有一些简单的方法可以保护自己。 以下三个技巧可以帮助您改善您的情况 恶意软件防护 并保护您免受新威胁。

1. 投资适当的反恶意软件

尽管 Linux 具有内置的保护和反恶意软件软件,但它是专门为监视和扫描您的设备、关闭漏洞以及在新出现的威胁造成损害之前将其消除而量身定制的。

最好的反恶意软件软件具有基于签名的检测功能,它使用已知威胁的数据库来有效监控您的系统。 它还应该有沙箱,可以隔离系统中的空间 Linux 安全执行文件的机器。

2. 实行更好的网络卫生

避免恶意软件感染的一个简单但经常被忽视的方法是改善网络卫生,即安全地使用互联网。

这五个简单的行为改变可以带来截然不同的结果:

  1. 为您的所有企业和社交帐户使用更强大、唯一的密码。
  2. 安排对所有设备进行例行扫描以检测和消除威胁。
  3. 定期更新您的操作系统、软件和插件。
  4. 避免点击可疑网站和电子邮件。
  5. 切勿从未知、未经验证的来源下载文件或附件。

3. 使用虚拟专用网络(VPN)

A VPN 是一个有效的网络安全工具 Linux 系统。 它对所有互联网流量进行加密,防止黑客窃听您的在线活动。 这意味着您可以安心地处理敏感的工作文件。

最重要的是:很多 VPN 供应商提供先进的安全工具,例如广告和跟踪拦截器,可以帮助保护您的计算机免受其他新的网络威胁。