اخطار غافلگیرانه بدافزار ها به لینوکس؛هکرها همواره اهداف خود را تغییر می دهند!
اخطار غافلگیرانه بدافزار ها به لینوکس
افشاگری FBI و آژانس امنیت ملی مبنی بر اینکه سازمان اطلاعات نظامی روسیه بدافزارهایی را برای هدف قرار دادن سیستمهای لینوکس ایجاد کرده است نمایشی دراماتیک و پیچیده از جنگ هالی سایبریست.
این دو آژانس فاش کرده اند که هکرهای روسی در بخشی از عملیات جاسوسی سایبری خود ، از بدافزارهای قبلاً کشف نشده به نام Drovorub برای سیستمهای لینوکس استفاده کرده اند. این بدافزار به هکرها اجازه می دهد تا فایل ها را سرقت کنند و کنترل تجهیزات را به دست بگیرند.
البته Drovorub با اولین بدافزارها برای هدف قرار دادن لینوکس فاصله دارد و حتی اولین بدافزار روسی نیست که دستگاه های لینوکسی را هدف قرار می دهد
سال گذشته مایکروسافت در مورد بدافزارهایی که به دستگاه های اینترنت اشیاء (IoT) حمله می کردند هشدار داد ، و در سال 2018 بدافزار VPN Filter ، هم احتمالاً کار هکرهای تحت حمایت دولت روسیه برای مسیر های هدفمند بود. و فقط هکرهای مورد حمایت دولت نیستند که لینوکس نیز باید نگران آنها باشد. شواهدی مبنی بر سرقت رمزهای مخرب رمز عبور وجود دارد و حتی برخی از پیشنهادات مبنی بر اینكه باندهای باج افزار قصد دارند لینوكس را نیز هدف قرار دهند.
یک تصور فراگیر و خطرناک در محیط سایبری این است که بدافزار ها فقط می تواند برای ویندوز دردسر ساز باشد ولی واقعیت اینست که هر سیستمی که امروزه سهم عمده ای از بازار را داشته باشد و یا میزبان داده های ارزشمندی باشد اکنون یک هدف محسوب می شوند. لینوکس در حال حاظربه طور فزاینده پایه و اساس بسیاری از سیستم های تجاری مختلف و بخش های گسترده ای از فضای ابر است. در حالی که هنوز تهدیدهای نسبتاً کمی در مورد لینوکس وجود دارد؛هیچ دلیلی وجود ندارد که این مسئله همچنان ادامه داشته باشد.
البته هیچ کدام از این موارد کیفیت امنیت داخلی سیستم های لینوکس را زیر سوال نمی برد که بسیاری معتقدند به خاطر ماهینت متن باز(open-source) بودن آن است. در این حالت بدافزار فقط می تواند در هسته های قدیمی لینوکس مخرب باشد.
و Drovorub یادآوری کرد که هکر ها و باج افزار ساز ها به شدت به دنبال راه هایی برای ایجاد حفره های امنیتی و هرج و مرج ها برای سودامری بیشتر هستند.
در این بین خطرناک ترین پیش فرض این است که به دلیل امنیت بالا و ناچیز بودن حملات این سیستم ها هیچ وقت موذد حمله قرلر نمی گیرند.
هر دو فرض به احتمال زیاد غلط هستند چون اگر شما یک شرکت متوسط هم باشید ممکن است مشتری ها و یا تامین کننده هایی داشته باشید که برای هکر ها بسیار جذاب باشند.و از شما به عنوان مسیر دستیابی به آنها استفاده کنند.
و اگر تصور میکنید توان امنیتی لازم برای مقابله با آنها را دارید مقل خیل از شرکت های میلیاردی قبل از شما
در اشتباه هستید!
این افشاگری آخر نشان می دهد که همه سیستم ها و همه دستگاه ها و حتی ممکن است که هدف قرار بگیرند ، حتی آنهایی که حداقل انتظار را از آنها داریم.
نوآوری هایی مانند IoT و ابر به سادگی تهدید سازمان های سطحی را افزایش می دهد. و هکرها از ایده های قدیمی پیرامون نرم افزارها و سیستمهای آسیب پذیر در برابر حمله پیروی نمی کنند. نا رضایتی بزرگترین تهدیدخواهد بود.
