Invasões virtuais criminosas visando sistemas Linux têm se multiplicado consideravelmente nos últimos anos. Neste artigo, você entenderá a utilidade de aderir a ferramentas de segurança como antimalwares ou VPN para Linux, e por que presumir que usar esse sistema é sinônimo de segurança é uma imprudência que pode custar caro.
Reconheçamos o Linux é defendido apaixonadamente com razões fundadas: a gratuidade, a estabilidade, a adaptabilidade e a rapidez do sistema são amplamente conhecidas em comparação com o macOS e o Windows.
A segurança também é comparativamente maior no sistema desenvolvido por Linus Torvalds, com requisitos de identificação de cada usuário para uso e menos acessos automáticos, o que diminui consideravelmente a disseminação de malwares.
Essas vantagens fazem com que ele seja customizado para computadores pessoais, servidores, celulares Android e aparelhos de internet das coisas – e é justamente aí que reside um problema.
Em 2017, pesquisadores da empresa Trend Micro detectaram o ransomware Erebus por trás do sequestro digital de bases de dados, sites e dados de cerca de 3.400 clientes da empresa de hospedagem sul-coreana NAYANA.
Embora mais raros, há vários outros ransomware dedicados à infecção de sistemas Linux, como:
• Linux.Encoder
• Encrypter RaaS
• KillDisk
• KimcilWare
No contexto da IoT, a tendência é que as cidades e objetos pessoais passem a se conectar, podendo padecer dessas ameaças. Afinal, organizações e vários governos do mundo enxergam vantagens no uso softwares livres de código aberto.
O risco da invasão e manipulação se estender para aparelhos cotidianos e móveis já foi observado na prática em várias ocasiões. Um exemplo assustador foi a descoberta de uma brecha em milhares de marcapassos em 2016, nos Estados Unidos. Autoridades federais constataram uma brecha de segurança em 465 mil marcapassos da Abbott.
Eles não se submeteram à atualização de um patch de segurança e propiciavam acesso externo aos dados médicos do paciente ou à bateria do aparato.
O desenvolvimento em Linux lidera no campo da IoT, de acordo com relatório da firma de desenvolvimento Eclipse para 2021, abrangendo 31% dos dispositivos finais. Uma dificuldade adicional nesse campo é o estado ainda incipiente de padrões industriais, incluindo protocolos de segurança confiáveis.
No Brasil, 9 em 10 celulares vendidos são Android, cujo sistema operacional é estruturado com base no kernel Linux. Levando em conta a intensa exposição nacional à telinha – em média 5,4 horas diárias em 2021, pelo ranking da consultoria digital AppAnnie –, essa é uma potencial superfície de contato com malwares para Linux no país, especialmente.
Outra seara vulnerável são os serviços financeiros. A bancarização avançou largamente durante a pandemia, paralelamente aos processos globais de digitalização de serviços. Cerca de 16,6 milhões de brasileiros foram incluídos no sistema bancário no período, grande parte deles já fruindo dos prós e contras do mundo virtual.
Nesse contexto, pesquisadores da BlackBerry e Intezer identificaram e monitoraram desde novembro de 2021 o malware Symbiote, exclusivo do sistema Linux e desenvolvido para atacar clientes de bancos no Brasil.
Em relatório, a ameaça é descrita como muito difícil de detectar, projetada para roubar credenciais e garantir acesso remoto a servidores Linux contaminados, usando domínios muito parecidos com os de grandes bancos nacionais como isca.
A primeira medida de cibersegurança para usuários Linux é manter sempre em dia uma rotina de atualizações de programas antivírus e dos firmwares mais recentes.
Para manter a navegação privada e restrita de invasões, uma VPN para Linux também pode ser providencial. Em ambiente de uso pessoal, esse tipo de ferramenta dificultará o acesso a informações sensíveis, como a localização ou a transmissão de dados pessoais e bancários.
Já no contexto corporativo, uma ligação por VPN para Linux entre computadores de empregados e empresas cerceia a incidência de ataques numa rede compartilhada, o que, combinado com uma cultura mais ampla de segurança, pode evitar golpes de engenharia reversa e de outras naturezas.
Por fim, profissionais de TI devem manter o monitoramento do tráfego de dados em empresas, que também podem se beneficiar de backups em mais de um local caso o pior aconteça.
Utilize o formulário abaixo para enviar ao amigo.