Secondo quanto riportato dal Security Emergency Response Center (ASEC) dell’azienda di sicurezza informatica AhnLab, è stato registrato un nuovo tipo di attacco su server Linux SSH.
Tsunami, questo è il nuovo del bot DDoS responsabile dell’offensiva, è stato impegnato in diversi attacchi contro dispositivi IoT ed è spesso stato distribuito insieme ad altri agenti malevoli, come Mirai e Gafgyt.
Questo tipo di attacco, però, non è un’eccezione: negli ultimi periodi, i server Linux SSH non adeguatamente protetti sono stati soggetti anche ad altri malware, come ShellBot, CoinMiner e Log Cleaner.
Sempre secondo AhnLab, la principale causa di questa diffusione malware in ambito Linux è la cattiva gestione degli stessi. Il sistema SSH, infatti, consente agli amministratori da remoto per gestire il server. Senza adeguate precauzioni, questo stesso meccanismo può però aprire la strada ad eventuali azioni di cybercriminali.
Senza adeguate precauzioni i server Linux possono andare incontro a spiacevoli sorprese
Oltre agli attacchi DDoS relativi a Tsunami, come già detto, Linux è soggetto a diversi altri potenziali pericoli.
CoinMiner, per esempio, risulta un agente malevolo molto dannoso per quanto concerne le prestazioni del server. Questo consente al criminale informatico di sfruttare l’hardware per il proprio tornaconto personale, ovvero per il mining della criptovaluta Monero.
Non da meno è il già citato LogCleaner che, una volta attivato e svolto il suo lavoro, è in grado di cancellare ogni prova riconducibile all’attacco stesso.
In poche parole, i server che sfruttano questo ambiente operativo, non sono di certo considerabili ultra sicuri come qualche anno fa. Come afferma AhnLab, in realtà esistono alcune semplici precauzioni che aiutano a ridurre al minimo i rischi di attacco hacker sui server Linux.
Password robuste, sostituite regolarmente, è di certo un ottimo modo per evitare attacchi di forza bruta e azioni simili. La verifica di eventuali aggiornamenti poi, può aiutare ad evitare bug e vulnerabilità che possono risultare fatali in caso di attacco da parte di cybercriminali.