Este aviso surpresa de malware do Linux mostra que os hackers estão mudando seus alvos
As velhas suposições sobre segurança estão erradas e precisarão ser atualizadas rapidamente.
A revelação do FBI e da Agência de Segurança Nacional de que a inteligência militar russa criou malware para visar os sistemas Linux é a mais recente reviravolta dramática na implacável batalha da segurança cibernética.
As duas agências revelaram que os hackers russos têm usado o malware anteriormente não divulgado para sistemas Linux, chamado Drovorub, como parte de suas operações de espionagem cibernética. O malware permite que hackers roubem arquivos e assumam o controle de dispositivos .
Drovorub está longe de ser a primeira peça de malware direcionada ao Linux ; nem mesmo é a primeira peça de malware russo a ter como alvo dispositivos Linux. No ano passado, a Microsoft alertou sobre o malware que estava atacando dispositivos da Internet das Coisas (IoT) e, em 2018, o malware VPN Filter , também provavelmente obra de hackers russos apoiados pelo estado, roteadores direcionados. E não são apenas os hackers apoiados pelo Estado que os usuários do Linux precisam se preocupar; há evidências de malware para roubo de senhas e até mesmo algumas sugestões de que gangues de ransomware também estão tentando atingir o Linux.
Ainda existe uma suposição perigosa entre muitas de que o malware é apenas um problema para o Windows. Isso poderia ter sido mais verossímil uma ou duas décadas atrás. Mas a realidade é que qualquer sistema de computador que acumule uma participação de mercado significativa ou hospede dados valiosos agora será um alvo. O Linux é cada vez mais a base de muitos sistemas de negócios diferentes e de vastas partes da nuvem. Embora ainda existam relativamente poucas ameaças voltadas para o Linux, não há razão para que continue assim.
Nada disso questiona a qualidade da segurança embutida do Linux, que muitos argumentam ser mais forte por causa da natureza de código aberto do código. De fato, neste caso, o malware funciona apenas contra versões relativamente antigas do kernel Linux. Mas Drovorub é um lembrete de que hackers e criadores de malware estão cada vez mais dispostos a visar todo e qualquer sistema se eles acharem que há lucro, alguma outra vantagem – ou simplesmente a oportunidade para o caos – ser obtida.
A suposição mais perigosa que muitas organizações fazem é que elas não serão um alvo. Isso pode ser porque eles pensam que são muito insignificantes ou porque estão muito bem protegidos.
Ambas as suposições provavelmente estão erradas. Mesmo que seu negócio seja modesto ou de nicho, você pode ter clientes ou fornecedores que são mais interessantes para os hackers, que, portanto, usarão seus sistemas como uma rota para atacá-los. E se você achar que está muito bem defendido para ser uma vítima? Bem, existem muitas empresas de bilhões de dólares que pensaram o mesmo – e estavam erradas.
Essas últimas revelações mostram que todos os sistemas e todos os dispositivos podem, e provavelmente serão, visados, mesmo aqueles que menos esperamos. Inovações como a IoT e a nuvem simplesmente ampliam a superfície de ameaça que as organizações precisam proteger. E os hackers não obedecerão a ideias antiquadas sobre quais softwares e sistemas são vulneráveis a ataques. Complacência é nossa maior ameaça.
