Cybersecurity Malware

มัลแวร์ใน Linux: น่าเป็นห่วงแค่ไหน?

มัลแวร์บน Linux มีแนวโน้มเป็นอย่างไร?

เราไม่ค่อยได้ข่าวเกี่ยวกับมัลแวร์บน Linux สักเท่าไหร่นัก แต่วันคุณต้องกอดเจ้าเพนกวิ้นเอาไว้ให้แน่น เพราะเราจะพูดถึงมัลแวร์ใน Linux

ตลาด Linux มีความเฉพาะมาก เมื่อเทียบกับ Microsoft และ macOS ซึ่งก็เป็นอีกเหตุผลที่ผู้พัฒนามัลแวร์จะมองข้าม Linux ไป แต่ในตอนนี้มีหลายอุปกรณ์ ที่ใช้งาน Linux มากขึ้นรวมทั้งสมาร์ทโฟน

แพลตฟอร์มที่ Linux ถูกโจมตีมากที่สุดก็คือเซิร์ฟเวอร์ เพราะมักถูกใช้เป็นที่เก็บข้อมูล (Data Center) และเป็นระบบปฏิบัติการขององค์กรหลายแห่ง ทั้ง Google, Facebook และ Twitter ก็ใช้ Linux

เมื่อไม่กี่ปีที่ผ่านมา นักวิจัยของ ESET ได้เปิดเผยข้อมูลเกี่ยวกับ OpenSSH backdoors ที่เป็นเครื่องมือของแฮกเกอร์ที่ใช้สำหรับควบคุมเซิร์ฟเวอร์ มีมัลแวร์มากกว่า 21 ตัว และทำการวิเคราะห์สภาพแวดล้อมของมัลแวร์ Linux จนพบว่ามีเซิร์ฟเวอร์มากกว่า 25,000 แห่ง เป็นส่วนหนึ่งของบอทเน็ตและควบคุมโดยแฮกเกอร์ ให้ขโมยข้อมูล ส่งสแปม หรือแม้กระทั่งโอนทราฟฟิคไปยังที่ๆมีเนื้อหาอันตราย และถูกเรียกว่า Operation Windigo

อีกกรณีหนึ่งก็คือ Linux/Ebury backdoor ที่แบบดำเนินงานมานานกว่าสามปี และไม่ถูกตรวจจับ โดยจะตรวจสอบว่า มี SSH backdoor อยู่ก่อนหรือเปล่า เพื่อดำเนินการแพร่กระจายมัลแวร์ต่อไป

ช่วงที่ผ่านๆมานักวิจัยของ ESET ค้นหามัลแวร์บนแพลตฟอร์ม Linux ทำให้พบ Linux/Cdorked หรือ backdoor ซับซ้อนที่โจมตีเซิร์ฟเวอร์เว็บ Apache ของ Linux ซึ่งคล้ายกับ Mumblehard ที่แทรกซึมอยู่ในเซิร์ฟเวอร์ Linux นับพันและถูกหน่วยงานกฎหมายร่วมกับ ESET จัดการเมื่อไม่นานมานี้

นักวิจัยของ ESET แบ่งปันข้อมูลกับผู้เชี่ยวชาญ Linux ล่าสุด มี Workshop ให้ผู้ดูแลระบบและผู้เชี่ยวชาญไอทีมีโอกาสรับมือกับมัลแวร์ของ Linux และปรัยุกต์ใช้กับสภาพแวดล้อมของตัวเอง

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2020/02/20/linux-malware-should-you-worry/
Translated by: Worapon H.

%d bloggers like this: