Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: Linux ransomware toegenomen met maar liefst 146%  (gelezen 2075 keer)

Offline Bloom

  • Lid
Linux ransomware toegenomen met maar liefst 146%
« Gepost op: 2022/02/23, 09:27:28 »
Het gaat hierover: https://nl.hardware.info/nieuws/80732/linux-ransomware-toegenomen-met-maar-liefst-146

Golden images zouden in principe ransomware en andere malware aan boord kunnen hebben, als ze vanuit een verdachte bron komen en niet behoorlijk gecontroleerd worden zoals dat voor de Debian en Ubuntu pakketten normaal wel gebeurt. En het zou uiteraard een slechte zaak zijn, omdat malware in zo'n image als root kan werken en ingebed kan zitten in de startroutines van het Linux systeem.

Wat denk ik dat veel waarschijnlijker gebeurd is?

Ik denk dat het gaat om een ransomware-infectie op een Windows-desktop die daarna bestanden en data versleutelt op een Linux systeem waar dat Windows systeem aankan.
En dat wordt dan gemeld als: zie je wel dat Linux ook vatbaar is voor malware en ransomware!

Als het niet gaat om malware die reeds ingebed zit in een Linux image, dan is het het niet zo makkelijk die in een reeds draaiend Linux systeem binnen te krijgen. Je hebt verregaande meedewerking nodig van een héél domme gebruiker met sudo-rechten om dat voor elkaar te krijgen. Die gebruiker moet namelijk software downloaden van een of andere onbeveiligde en verdachte bron op internet, ze uitvoerbaar maken en starten en als die software dan om zijn wachtwoord vraagt, dat ook intikken. Ja, dan heeft die software root-rechten en kan die dus aan alles en zich probleemloos ingraven in de startroutines van het Linux systeem, net zoals bij Windows. Naarmate gebruikers minder tevreden zijn met de honderdduizenden pakketten die in de diverse distributie repository's zitten en op zoek gaan naar alternatieven via snap en flatpak en nog andere, groeit de kans dat er malware aanwezig is in zoiets en ook Linux systemen daarmee besmet raken.

Op dit moment is dat nog niet gebeurd bij mijn weten en hoeven we ons dus geen zorgen te maken. Maar: haal alleen software binnen en start die als je ZEKER weet dat de uitbater van de dienst alles grondig gecontroleerd heeft en dat er dus nergens malware in zit.

Veiligheid is maar zo sterk als de zwakste schakel en dat is nog altijd de mens. Maar het helpt wel als dan tenminste het besturingssysteem niet zo lek is als een zeef.
Meld dit bericht aan de moderator   Gelogd

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Linux ransomware toegenomen met maar liefst 146%
« Reactie #1 Gepost op: 2022/02/23, 09:54:50 »
Inderdaad. Overigens is de beveiliging van servers een heel andere zaak dan die van bureaucomputers.
Meld dit bericht aan de moderator   Gelogd

Offline Paul Matthijsse

  • Lid
Re: Linux ransomware toegenomen met maar liefst 146%
« Reactie #2 Gepost op: 2022/02/23, 10:49:19 »
Citaat van: Bloom op 2022/02/23, 09:27:28
Ik denk dat het gaat om een ransomware-infectie op een Windows-desktop die daarna bestanden en data versleutelt op een Linux systeem waar dat Windows systeem aankan.

Hallo, ik sluit me bij Pjotr aan: het gaat hier niet over desktops maar over aanvallen op de cloud-infrastructuur (die volgens cloudbeveiliger Intezer voor 90% op Linux draait, IBM citeert met die 146% dat bedrijf). Voornaamste doel lijkt cpu-tijd te stelen tbv. crypto-mining. Niks aan de hand dus! ;)
Meld dit bericht aan de moderator   Gelogd
Pagina's: [1]   Omhoog