App e softwareTecnologia

Virus e malware su Linux: perché sono in aumento

Linux è considerato invulnerabile dai virus: purtroppo con l'aumento del suo utilizzo la realtà è ben diversa

Andrea Tasinato Commenta! 10

Per molti anni, il sistema operativo Linux è stato considerato una scelta sicura, lontana dai rischi di malware, virus e altre minacce informatiche; questo senso di sicurezza derivava dal fatto che Linux veniva utilizzato principalmente in ambienti tecnici e su server, spesso gestiti da professionisti della sicurezza informatica.

Contenuti
Storia delle ninacce Informatiche su sistemi operativi LinuxVirus e Malware più Noti di LinuxIl punto cruciale: perché l’aumento di virus, malware, ransomware e altro su Linux?Come comportarsiServe un Antivirus su sistemi operativi Linux?Manca un Controllo Antivirus di BaseConclusione
Virus e malware su linux: perché sono in aumento

Tuttavia, negli ultimi anni, l’aumento di virus, malware e ransomware rivolti a Linux ha suscitato preoccupazione tra gli utenti, anche quelli più esperti; l’ascesa di queste minacce è dovuta a diversi fattori, tra cui la crescente popolarità di Linux, l’aumento delle sue implementazioni nei servizi cloud e l’evoluzione degli attacchi informatici.

Storia delle ninacce Informatiche su sistemi operativi Linux

Storicamente, Linux è stato meno soggetto a virus rispetto a Windows o macOS, in gran parte grazie alla sua architettura e alla sua comunità open-source, che favorisce una rapida risoluzione delle vulnerabilità.

Leggi Altro

Samsung S24 Ultra, un’ottima offerta
JarkaStealer: nuovo stealer che sfrutta librerie PyPi
Top 5 tecnologie sostenibili per un futuro più verde
Liminal Panda: nuova minaccia informatica dalla Cina

I sistemi Linux sono basati su permessi di accesso rigidi che limitano la capacità di un programma malevolo di diffondersi o accedere a risorse critiche del sistema senza autorizzazione; inoltre, la natura decentralizzata di Linux, con molte distribuzioni diverse, rende difficile per un singolo attacco colpire ampie fasce di utenti.

Le prime minacce note su Linux risalgono agli anni ’90, ma erano per lo più sperimentali o limitate a specifiche vulnerabilità; uno dei primi virus per Linux fu il “Staog”, scoperto nel 1996. Staog sfruttava vulnerabilità del kernel per ottenere privilegi di root e infettare il sistema; negli anni successivi, l’attenzione degli sviluppatori di malware era rivolta prevalentemente a Windows, visto che la sua base di utenti era immensamente più vasta.

Tuttavia, con l’esplosione di Internet e il diffondersi dei server basati su Linux, soprattutto nel mondo dei server web, le minacce sono gradualmente aumentate; il worm “Ramen” del 2001 fu uno dei primi malware a colpire su larga scala i server Linux, sfruttando vulnerabilità note in alcuni software popolari; col tempo, con l’espansione dei servizi cloud e delle infrastrutture basate su Linux, il panorama delle minacce è cambiato drasticamente.

Virus e Malware più Noti di Linux

Alcuni dei malware e virus più famosi che hanno colpito Linux includono:

  1. Mirai (2016): Uno dei più noti botnet basati su Linux, utilizzato per attacchi DDoS. Mirai sfruttava dispositivi IoT vulnerabili, molti dei quali eseguivano versioni leggere di Linux; questo malware trasformava tali dispositivi in zombie per compiere attacchi massivi a obiettivi specifici.
  2. Erebus (2017): Un ransomware che ha fatto scalpore quando riuscì a compromettere i server di un importante provider di web hosting sudcoreano; Erebus sfruttava una vulnerabilità in una versione obsoleta di Linux, criptando file e chiedendo un riscatto in bitcoin per sbloccarli.
  3. HiddenWasp (2019): Un sofisticato malware progettato per colpire specificamente sistemi Linux; utilizzato per mantenere l’accesso remoto persistente su macchine compromesse, HiddenWasp era difficile da rilevare e in grado di eludere molte misure di sicurezza.
  4. RansomEXX (2020): Un ransomware che ha colpito diverse grandi organizzazioni, incluso il governo brasiliano, infettando sia macchine Windows che Linux. Questo segna l’evoluzione dei ransomware, che iniziano a prendere di mira anche sistemi operativi diversi da Windows.

Il punto cruciale: perché l’aumento di virus, malware, ransomware e altro su Linux?

L’aumento di malware su Linux è guidato da diversi fattori:

  1. Crescente popolarità di Linux: Con la diffusione di tecnologie cloud, containerizzazione (con Docker) e piattaforme server, Linux è diventato la scelta predefinita per molte infrastrutture critiche; più utenti significano più bersagli, rendendo Linux un obiettivo attraente per gli sviluppatori di malware.
  2. Maggiore valore degli Obiettivi: Molte aziende importanti utilizzano server Linux per ospitare dati sensibili o per gestire infrastrutture critiche. Gli attacchi su Linux sono quindi spesso più redditizi e possono avere impatti devastanti, come la paralisi di interi sistemi aziendali.
  3. Dispositivi IoT: Molti dispositivi IoT eseguono versioni leggere di Linux. Questi dispositivi spesso hanno vulnerabilità dovute alla scarsa manutenzione e aggiornamenti, rendendoli facili da compromettere, come dimostrato dal botnet Mirai.
  4. Ransomware multipiattaforma: I ransomware, inizialmente progettati per Windows, ora colpiscono sempre più spesso anche sistemi Linux; gli attaccanti creano varianti del loro malware per diverse piattaforme, cercando di massimizzare i guadagni.
  5. Falsa Percezione di Sicurezza: Molti utenti Linux, compresi gli amministratori di sistema, si sentono al sicuro rispetto agli utenti Windows e questo può portare a negligenze come non applicare aggiornamenti di sicurezza tempestivi o configurare server con impostazioni di sicurezza inadeguate.

Come comportarsi

Per proteggersi dai malware su Linux, è essenziale adottare alcune buone pratiche di sicurezza informatica:

  1. Aggiornare regolarmente il sistema: La maggior parte delle vulnerabilità sfruttate dai malware su Linux sono già note e sono state corrette dagli sviluppatori. Mantenere il sistema aggiornato è la prima linea di difesa.
  2. Implementare Firewall e sistemi di rilevamento intrusioni (IDS): Configurare un firewall può prevenire l’accesso non autorizzato, mentre i sistemi IDS possono monitorare e rilevare attività sospette sul network.
  3. Limitare i permessi: Assicurarsi che gli utenti abbiano solo i permessi necessari per svolgere il loro lavoro, riducendo il rischio che un malware possa diffondersi facilmente se una macchina viene compromessa.
  4. Backup regolari: È importante eseguire backup regolari e conservarli in luoghi sicuri. In caso di attacco ransomware, i backup possono aiutare a ripristinare i dati senza dover pagare il riscatto.

Serve un Antivirus su sistemi operativi Linux?

L’idea che i sistemi Linux non necessitino di antivirus è in parte un mito; anche se Linux non è bersagliato tanto quanto Windows, l’aumento delle minacce rende sensato considerare una protezione antivirus, specialmente in ambienti aziendali.

Diverse soluzioni antivirus, come ClamAV, Sophos e Bitdefender, sono disponibili per Linux e offrono protezione contro malware, virus e altre minacce.

Un antivirus può rilevare minacce note, proteggere da file sospetti e ridurre il rischio di infezioni da malware che si diffondono tramite reti miste (Linux-Windows); anche se non indispensabile per ogni utente, per server e sistemi aziendali è un componente che può aggiungere un ulteriore livello di sicurezza.

Manca un Controllo Antivirus di Base

Un aspetto critico da considerare è che, sulla stragrande maggioranza delle distribuzioni Linux, manca un sistema di controllo antivirus automatico preinstallato, come avviene nei principali sistemi operativi commerciali come Windows e macOS.

Su Windows, ad esempio, Windows Defender fornisce una protezione antivirus di default, mentre su macOS è presente XProtect e questo tipo di protezione di base, pur non infallibile, rappresenta una prima linea di difesa contro malware e altre minacce per gli utenti meno esperti.

Logo di clamav, l’antivirus gratuito open source su linux per antonomasia

Al contrario, su Linux gli utenti sono generalmente responsabili della propria sicurezza. Sebbene esistano strumenti antivirus per Linux, essi non sono installati o attivati di default. Questo lascia un margine di vulnerabilità, soprattutto per gli utenti che possono non essere consapevoli della necessità di installare protezioni aggiuntive.

La filosofia open-source e il fatto che Linux venga gestito spesso da utenti tecnici esperti fanno sì che la responsabilità della sicurezza ricada più sull’amministratore di sistema o sull’utente, invece che su strumenti automatizzati preconfigurati; questa mancanza di protezione antivirus integrata può quindi rappresentare un rischio, specialmente con l’aumento delle minacce mirate a Linux.

Conclusione

Sebbene Linux sia storicamente considerato un sistema operativo sicuro, il suo crescente utilizzo in ambienti critici lo ha reso un bersaglio attraente per i cybercriminali.

L’aumento di virus, malware e ransomware specifici per Linux è il risultato diretto della sua diffusione nel mondo cloud e server. Implementare pratiche di sicurezza solide, mantenere i sistemi aggiornati e valutare l’utilizzo di un antivirus possono contribuire a proteggere i sistemi Linux da queste minacce in crescita.

lo YouTuber morrolinux in una conferenza su Linux nel 2023 ha espressamente parlato della problematica virus su Linux

Ricorda che in un mondo informatico in continua evoluzione, nessun sistema operativo è immune e la sicurezza proattiva è fondamentale.

Condividi questo articolo
lascia un commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Exit mobile version