O Linux realmente é imune a vírus e malwares?

Operadores do TrickBot empregam variante Linux em ataques
Poucos dias depois da queda do TrickBot, os pesquisadores da Netscout descobriram uma nova variante Linux. Imagem: Kevin Horvat | Unsplash.

Já se perguntou se o Linux pega vírus ou pode ser infectado por algum tipo malware?

Um malware é um código indesejável que de alguma maneira entrou em seu computador para realizar funções projetadas com intenção maliciosa. Às vezes, esses programas deixam uma máquina lenta ou a danificam inteiramente. Os criadores podem então demandar um resgate para poder consertar a máquina.

Às vezes, o malware carrega informação em servidores remotos, dando a alguém acesso a seus dados salvos ou credenciais vitais que você digita, tais como senhas e números de cartão de crédito.

As pessoas tendem a criar um malware para o Windows pois ele é o sistema operacional encontrado na maioria dos PCs. Isso aumenta a probabilidade de um vírus se espalhar de um computador para outro.

Criadores de vírus tendem a ter como alvo usuários menos técnicos que são mais fáceis de enganar com banners online falsos e esquemas de phishing. Vírus também se espalham entre pessoas que sabem piratear música e programas de TV, mas não entendem como esses arquivos podem estar infectados.

programas antivírus para Linux, mas até mesmo o propósito deles é ajudar a proteger usuários de Windows.

Malwares para Linux desktop existem, mas são raros

Recentemente, um malware virou notícia por focar em desktops Linux. EvilGNOME roda no ambiente desktop GNOME fingindo ser uma extensão.

O GNOME é o ambiente desktop Linux mais usado, encontrado como a interface padrão em duas das distribuições Linux mais populares, Ubuntu e Fedora, e em computadores que são lançados por fabricantes Linux tais como o System76 e o Purism. Extensões legítimas permitem que você altere muitos aspectos do desktop GNOME.

O malware conhecido como EvilGNOME é capaz de fazer capturas de tela e gravar áudio do microfone de seu PC. Ele também pode fazer upload de seus arquivos pessoais. Uma descrição pormenorizada está disponível em um relatório da Intezer Labs, que deu nome ao EvilGNOME.

Esse malware não atraiu atenção por ser provável que ele infecte um grande número de pessoas. Ele foi considerado digno de nota pelo fato dele simplesmente ter existido.

A maioria dos malwares para Linux focam em servidores

O Linux realmente é imune a vírus e malwares?
A maioria dos malwares para Linux focam em servidores. Crédito da foto: Taylor Vick / Unsplash.

O Linux é relativamente raro nos desktops, mas é o sistema operacional mais importante encontrado em servidores alimentando a web e gerenciando boa parte das infraestruturas digitais do mundo.

Muitos invasores focam em websites em vez de PCs. Frequentemente, hackers procuram por vulnerabilidades em servidores de rede que eles podem usar para ganhar acesso a servidores equipados com Linux. Alguns instalarão scripts maliciosos em um servidor que visem visitantes em vez do sistema do servidor em si.

O design do Linux não é seguro por natureza

O desktop Linux em sua forma atual é praticamente uma fortaleza. Comparado com o Windows XP, onde software malicioso poderia ganhar acesso de administrador sem requisitar uma senha, o Linux oferecia uma segurança muito melhor. Ultimamente, a Microsoft fez mudanças para fechar essa lacuna. Desde o Vista, o Windows tem vindo com um prompt de administrador.

Por enquanto, se preocupar com a segurança de sistemas de arquivos quase ignora o essencial. A maioria dos dados com os quais nos importamos não ficam salvos em nossas pastas root do sistema. Logo, são os dados pessoais em nosso diretório /home que são insubstituíveis e mais relevantes. Softwares no Linux, maliciosos ou de qualquer outro tipo, não precisam de sua senha para acessar esses dados e compartilhá-los com outros.

Em outras palavras, quase não importa o quão seguro o kernel Linux é, ou as salvaguardas rodeando vários componentes do sistema, se há vulnerabilidade em aplicativos e no ambiente desktop, isso pode colocar os dados com os quais você mais se importa em risco.

Além disso, o EvilGNOME não se instala entre os arquivos de seu sistema. Ele se esconde em uma pasta oculta em seu diretório /home. Pelo lado positivo, isso torna mais fácil removê-lo. Mas você tem que primeiro saber que ele está lá.

Afinal, você gostou de saber que o Linux pode ser infectado por vírus e malwares? Sempre fique atento com o que baixa e instala em sua máquina, assim não correrá riscos.

Não deixe de compartilhar!

Fonte: Make Use Of

Leia também: EvilGnome: um novo e potente vírus para usuários Linux

Acesse a versão completa
Sair da versão mobile