Malware Drovorub acende sinal amarelo para segurança no Linux

Hackers implantam novo malware no Linux e web skimmer em servidores de comércio eletrônico
malware linux

A chegada do malware sofisticado Drovorub que atinge sistemas Linux acende o sinal amarelo em relação à segurança. A gravidade da situação ficou patente depois do alerta feito em conjunto na semana passada pelo FBI e da Agência de Segurança Nacional (NSA). Segundo esses dois órgãos, o malware foi desenvolvido e incentivado pelo serviço de inteligência militar russa. É uma reviravolta dramática e preocupante.

Até então, se tinha a impressão que o Linux não seria um dos principais alvos deste tipo de ataque. E mesmo que fosse, estaria relativamente protegido. Esta pode ser uma ideia ultrapassada e que deve ficar para trás se os desenvolvedores quiserem evitar problemas relacionados à segurança cibernética em várias distros, especialmente servidores Linux.

As duas agências revelaram que os hackers russos têm usado o malware não revelado para sistemas Linux, chamado Drovorub, como parte de suas operações de espionagem cibernética. O malware permitiu que hackers roubassem arquivos e assumissem o controle de dispositivos.

Malware Drovorub acende sinal amarelo para segurança no Linux

No entanto, o Drovorub está longe de ser a primeira peça de malware direcionada ao Linux. Sequer é a primeira peça de malware russo a ter como alvo os dispositivos Linux. No ano passado, a Microsoft alertou sobre o malware que estava atacando dispositivos da Internet das Coisas (IoT) e, em 2018, o malware VPN Filter, também provavelmente obra de hackers russos apoiados pelo estado, foi direcionado aos roteadores. E não são apenas os hackers apoiados pelo estado que o Linux tem que se preocupar. Há evidências de malware para roubo de senhas e até mesmo algumas sugestões de que gangues de ransomware também estão tentando atingir o Linux.

Invadir Windows está ficando no passado

Ainda existe uma crença perigosa de que o malware é apenas um problema para o Windows. Isso poderia ser verdade há uma ou duas décadas. Entretanto, a realidade hoje é bem diferente. Qualquer sistema de computador que acumule uma participação de mercado significativa ou hospede dados de valor agora será um alvo. O Linux é cada vez mais a base de muitos sistemas de negócios diferentes e de vastas partes da nuvem. Embora ainda existam relativamente poucas ameaças direcionadas ao Linux, não há razão para que continue assim.

Nada disso questiona a qualidade da segurança embutida do Linux, que muitos argumentam ser mais forte por causa da natureza de código aberto do código. De fato, neste caso, o malware funciona apenas contra versões relativamente antigas do kernel Linux. Contudo, o Drovorub é um lembrete de que hackers e criadores de malware estão cada vez mais dispostos a atacar todo e qualquer sistema. Basta farejarem lucro, alguma outra vantagem – ou simplesmente a oportunidade semear o caos.

Todo cuidado é pouco, mesmo no Linux

A presunção mais perigosa de muitas organizações é que elas jamais serão um alvo. Isso pode ser porque eles pensam que são muito insignificantes ou porque estão muito bem protegidos.

Ambas as suposições provavelmente estão erradas. Mesmo que seu negócio seja modesto ou de nicho, você pode ter clientes ou fornecedores que são mais interessantes para os hackers. Assim, usarão seus sistemas como uma rota para atacá-los. Se eles lograram êxito invadindo sistemas de grandes empresas, imaginem nas pequenas.

Esta última revelação mostra que todos os sistemas e todos os dispositivos podem, e provavelmente serão alvo em algum momento, mesmo aqueles que menos esperamos. Inovações como a IoT e a nuvem simplesmente ampliam o espectro de ameaça que as organizações precisam proteger. E os hackers não obedecerão a ideias antiquadas sobre quais softwares e sistemas são vulneráveis a ataques. Acomodação talvez seja o maior perigo, nesses casos.

 

Acesse a versão completa
Sair da versão mobile