اخطار غافلگیرانه بدافزارها به لینوکس؛ هکرها همواره اهداف خود را تغییر می‌دهند!

 

 

اخطار غافلگیرانه بدافزارها به لینوکس

افشاگری FBI و آژانس امنیت ملی مبنی بر اینکه سازمان  اطلاعات نظامی روسیه بدافزارهایی را برای هدف قرار دادن سیستم‌های لینوکس ایجاد کرده است نمایشی دراماتیک و پیچیده از جنگ‌هال سایبریست.

این دو آژانس فاش کرده‌اند که هکرهای روسی در بخشی از عملیات جاسوسی سایبری خود، از بدافزارهای قبلاً کشف نشده به نام Drovorub برای سیستم‌های لینوکس استفاده کرده‌اند. این بدافزار به هکرها اجازه می‌دهد تا فایل‌ها را سرقت کنند و کنترل تجهیزات را به دست بگیرند.

البته Drovorub با اولین بدافزارها برای هدف قرار دادن لینوکس فاصله دارد و حتی اولین بدافزار روسی نیست که دستگاه‌های لینوکسی را هدف قرار می‌دهد.

سال گذشته مایکروسافت در مورد بدافزارهایی که به دستگاه‌های اینترنت اشیاء (IoT)  حمله می‌کردند هشدار داد، و در سال 2018 بدافزار VPN Filter ، هم احتمالاً کار هکرهای تحت حمایت دولت روسیه برای مسیرهای هدفمند بود. و فقط هکرهای مورد حمایت دولت نیستند که لینوکس نیز باید نگران آنها باشد. شواهدی مبنی بر سرقت رمزهای مخرب رمز عبور وجود دارد و حتی برخی از پیشنهادات مبنی بر اینكه باندهای باج افزار قصد دارند لینوكس را نیز هدف قرار دهند.

یک تصور فراگیر و خطرناک در محیط سایبری این است که بدافزارها فقط می‌تواند برای ویندوز دردسرساز باشد ولی واقعیت اینست که هر سیستمی که امروزه سهم عمدهای از بازار را داشته باشد و یا میزبان داده‌های ارزشمندی باشد اکنون یک هدف محسوب می‌شوند. لینوکس  در حال حاضر به طور فزاینده پایه و اساس بسیاری از سیستم‌های تجاری مختلف و بخش‌های گسترده‌ای از فضای  ابر است. در حالی که هنوز تهدیدهای نسبتاً کمی در مورد لینوکس وجود دارد؛ هیچ دلیلی وجود ندارد که این مسئله همچنان ادامه داشته باشد.

البته هیچ‌کدام از این موارد کیفیت امنیت داخلی سیستم‌های لینوکس را زیر سؤال نمی‌برد که بسیاری معتقدند به خاطر ماهیت متن باز(open-source) بودن آن است. در این حالت بدافزار فقط می‌تواند در هسته‌های قدیمی لینوکس مخرب باشد.

و Drovorub یادآوری کرد که هکر‌ها و باج‌افزار ساز‌ها به شدت به‌دنبال راه‌هایی برای ایجاد حفره‌های امنیتی و هرج و مرج‌ها  برای سودآوری بیشتر هستند.

در این بین خطرناک‌ترین پیش‌فرض این است که به دلیل امنیت بالا و ناچیز بودن حملات این سیستم‌ها هیچ وقت مورد حمله قرار نمی‌گیرند.

هر دو فرض به احتمال زیاد غلط هستند، چون اگر شما یک شرکت متوسط هم باشید ممکن است مشتری‌ها و یا تأمین‌کننده‌هایی داشته باشید که برای هکرها بسیار جذاب باشند و از شما به عنوان مسیر دستیابی به آنها استفاده کنند.

و اگر تصور می‌کنید توان امنیتی لازم برای مقابله با آن‌ها را دارید مثل خیلی از شرکت های میلیاردی قبل از شما در اشتباه هستید!

این افشاگری آخر نشان می‌دهد که همه سیستم‌ها و همه دستگاه‌ها، حتی ممکن است که هدف قرار بگیرند، حتی آنهایی که حداقل انتظار را از آنها داریم.

نوآوری‌هایی مانند IoT و ابر به سادگی تهدید سازمان‌های سطحی را افزایش می‌دهد. و هکرها از ایده‌های قدیمی پیرامون نرم‌افزارها و سیستم‌های آسیب‌پذیر در برابر حمله پیروی نمی‌کنند. نارضایتی بزرگترین تهدیدخواهد بود.

 

 

دیدگاهتان را بنویسید