Un report di VMWare dimostra quanto i malware per Linux siano in piena crescita. Non siete stupiti vero?

Raoul Scarazzini
0

Si chiama Exposing Malware in Linux-based Multi-Cloud Environments ed è un report creato dalla VMWare TAU, acronimo che sta per VMware Threat Analysis Unit, una sezione di VMWare dedicata all’analisi delle minacce informatiche.

Il report, scaricabile da tutti previa registrazione di alcuni dati personali (nome, email e nazione), effettua una fotografia dello stato delle cose in ambito sicurezza per quello che riguarda i sistemi Linux, con particolare attenzione all’ambito cloud su cui ormai la maggioranza dei sistemi che erogano servizi è esposto.

Niente di cui non abbiamo già discusso, anche molto recentemente, ed in tutto questo se due indizi fanno una prova (o in questo caso due differenti report), c’è certamente da stare attenti.

La ricostruzione del report è in soldoni questa: il primo approccio viene effettuato ricercando esposizioni all’interno del cloud, siano queste sistemi di autenticazioni deboli, vulnerabilità conosciute o configurazioni anomale dei sistemi di accesso remoto. Una volta identificato il punto di accesso inizia poi quello che è l’attacco vero e proprio che risponde ad una sola parola: ransomware.

In questo senso la parte più preoccupante riguarda i vari ransomware disponibili oggi (vengono citati REvil, DarkSide, BlackMatter e Defray777) i quali, e questa è la cosa più allarmante, non richiedono un livello di competenza eccelso per essere utilizzati. Esistono veri e propri Ransomware As A Service che mettono in grado chiunque di essere operativo in brevissimo.

L’altra attività redditizia per questi lestofanti informatici è quella del cryptomining, ossia l’utilizzo di potenza computazionale altrui per generare cripto valute. Di fatto è stato dimostrato come una delle modalità più utilizzate sia quella di cercare pod di Kubernetes e deployment di Docker permissivi che consentano all’attaccante di effettuare il deploy di questi cryptominers.

In conclusione c’è poco da fare, l’unica via per tutelarsi da tutto questo è il monitoraggio costante dei propri sistemi, rendere prioritaria l’analisi costante delle minacce e lo scanning dei propri sistemi perché, come è chiaro da tutte le analisi, nessuno è al sicuro.

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, , ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2904) Saturday's Talks (46)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)