Liste des logiciels malveillants Linux et des menaces à connaître en 2023


Si vous utilisez une machine Linux pour vos besoins personnels et/ou professionnels, vous pensez peut-être que vous êtes à l’abri des logiciels malveillants et autres menaces numériques. Mais c’est loin d’être vrai puisque les menaces numériques basées sur Linux sont en augmentation en 2023 !

Les logiciels malveillants Linux sont-ils courants, alors? Bien qu’elle ne soit pas aussi répandue que les logiciels malveillants développés pour Windows, la vitesse à laquelle les menaces Linux se propagent est pour le moins inquiétante !

Pour en savoir plus, consultez ceci liste des logiciels malveillants et des menaces Linux à connaître en 2023!

Les logiciels malveillants Linux sont-ils en hausse ?

Bien que le La plate-forme Linux ne représente que 1 % de l’espace total du système d’exploitation, il était encore la cible de plus de 1,9 million de menaces en 2022 (une augmentation en glissement annuel de près de 50 %), selon les données publiées par Atlas VPN en janvier 2023.

Les logiciels malveillants les plus répandus inclus rançongiciel, botnetset le cryptojacking. De plus, la grande majorité de ces nouvelles menaces (près de 1,7 million) ont été détectées au premier semestre 2022, après quoi l’intérêt pour le développement de logiciels malveillants Linux a chuté.

Cependant, malgré l’augmentation des menaces de logiciels malveillants Linux, le nombre total de les menaces numériques sur toutes les plateformes ont chuté de 39 %, de 121,6 millions à 73,7 millions. Par exemple, Windows, le système d’exploitation le plus ciblé, a connu une baisse de 40 % des menaces.

Ces chiffres suggèrent que les attaquants malveillants ont commencé à considérer Linux comme une cible intéressante ces dernières années, car un nombre croissant d’entreprises ont commencé à s’appuyer sur cette plate-forme intrinsèquement sûre pour leurs opérations quotidiennes.

Menaces de logiciels malveillants pour les systèmes d’exploitation basés sur Linux

Linux est-il facilement piraté? Eh bien, alors que écrire des logiciels malveillants qui infectent les machines Linux n’est pas aussi facile comme pour les autres systèmes d’exploitation, les groupes malveillants ont redoublé d’efforts depuis qu’un grand nombre d’organisations à haut rendement ont adopté Linux.

Par conséquent, malgré l’idée fausse courante selon laquelle les machines Linux sont à l’abri des logiciels malveillants, les types de menaces numériques suivants se propagent à un rythme accru sur les appareils Linux :

1. Rançongiciels

Le rançongiciel Linux le plus récent et le plus dangereux menaçant de bloquer l’accès et de publier les données de ses victimes à moins qu’ils ne paient une rançon est RansomExx.

Exploité par un groupe cybercriminel depuis 2018RansomExx s’est fait un nom notoire en 2020, lorsqu’il était responsable d’un certain nombre de cyberattaques très médiatisées.

Cependant, au cours des deux dernières années, RansomExx a été adapté pour attaquer les serveurs Linux, en particulier ceux aux États-Unis, au Canada et au Brésil.

La stratégie d’attaque de RansomExx utilise généralement le Cheval de Troie IcedID pour infiltrer l’appareil de la victime, le Chargeur de cuve pour livrer le logiciel malveillant, et Pyxie et Frappe de cobalt comme outils pour recueillir les données nécessaires après l’intrusion.

A LIRE :  Qu'est-ce que la gestion de la réputation en ligne : le guide du débutant !

2. Réseau de zombies

Vous avez probablement entendu parler des « botnets », un réseau de ordinateurs privés infectés par des logiciels malveillants que les attaquants utilisent à distance à l’insu des propriétaires pour exécuter des attaques DDoS (Distributed Denial of Service) pour inonder d’autres serveurs et les fermer.

L’une des plus grandes menaces auxquelles les utilisateurs de Linux sont confrontés aujourd’hui est XORDDoS-un Cheval de Troie basé sur Linux avec des capacités de rootkit qui utilise de nombreuses machines privées pour lancer des attaques DDoS.

Bien qu’existant depuis 2014, XORDDoS a triplé d’activité en 2022 car les attaquants peuvent l’utiliser sur n’importe quelle architecture Linux, y compris ARM, x86 et x64.

Ce malware spécifique tire son nom du Cryptage XOR il utilise tout en infiltrant les infrastructures cloud et les appareils de l’Internet des objets (IoT). Une fois qu’il les utilise dans son service, XORDDoS perturbe le réseau de la cible pour déployer d’autres logiciels malveillants destructeurs.

3. Cryptojacking

Semblable à une menace de botnet, le cryptojacking implique également la utilisation non autorisée d’appareils numériquestels que les smartphones, les tablettes, les serveurs et les ordinateurs personnels, à des fins malveillantes.

Cependant, contrairement aux botnets et aux ransomwares, le cryptojacking n’utilise que la puissance de calcul du matériel d’autres personnes pour exploiter la crypto-monnaie. Dans la plupart des cas, les utilisateurs ne remarquent même pas qu’ils ont été piratés depuis le logiciel de cryptojacking fonctionne en arrière-plan.

Des groupes de menaces comme la cible TeamTNT Environnements de cloud et de conteneurs basés sur Linux à travers le monde pour financer leurs activités malveillantes à l’aide de chevaux de Troie d’accès à distance avancés tels que l’outil d’administration à distance CHAOS (RAT).

4. Rootkits

Les rootkits sont un type de malware plutôt sournois qui ne peut pas être détecté facilement car ils se cachent à la vue de tous. Leur but est de permettre aux attaquants d’installer un ensemble d’outils numériques qui les aident obtenir un accès administrateur complet à la machine cible.

Le Rootkit Linux Syslogk est la dernière menace qui fait des ravages sur les machines Linux. Alors qu’il a été découvert en juin 2022, Syslogk est toujours en développement, et il est basé sur Adore-Ng—un rootkit open source plus ancien qui a été mis à jour pour cibler le noyau Linux 3.xy

En ce qui concerne les dommages qu’il peut causer, le rootkit du noyau Syslogk injecte facilement ses modules dans le noyau, masquer ses processus, son trafic et ses répertoireset charger les portes dérobées.

Top 3 des programmes antivirus pour Linux

Il n’y a pas si longtemps, les utilisateurs de Linux pouvaient se passer de logiciel AV depuis les groupes de menaces ont préféré cibler l’omniprésent WindowsAndroid et Apple.

Hélas, les choses ont empiré depuis que le nombre d’entreprises et d’utilisateurs individuels équipés de machines Linux a augmenté lentement mais régulièrement, ce qui a incité les groupes malveillants à commencer à concentrer leurs efforts sur la création de logiciels malveillants Linux.

Pour cette raison, protéger vos appareils et vos informations avec une bonne L’antivirus basé sur Linux est devenu une priorité. Ci-dessous, nous énumérons trois excellentes options:

A LIRE :  Comment suivre les clics sur les liens sortants avec Google Tag Manager

1. Bitdefender Gravity Zone

Dans le cadre de leurs solutions commerciales, Bitdefender Gamme de produits audiovisuels GravityZone offre à la fois une protection antivirus sur site et dans le cloud pour tous les systèmes d’exploitation, de la plupart des distributions Linux (Ubuntu, Red Hat, CentOS, SUSE, Fedora, Debian, etc.) à Windows et macOS.

Cependant, ces produits Bitdefender ne sont pas destinés aux clients individuels car ils sont orienté vers le businesset les entreprises bénéficient d’une sécurité tout-en-un complète pour tous leurs appareils, des postes de travail physiques et virtuels aux serveurs et appareils mobiles.

Tandis que le les fonctionnalités disponibles varient en fonction de l’abonnement choisiles entreprises peuvent s’attendre à tout, de l’analyse des risques et de la protection en temps réel au contrôle des appareils, au pare-feu, à l’inspecteur de processus, à la suppression automatique des menaces et à l’analyse du bac à sable.

2. Kaspersky Endpoint Security pour Linux

Comme Bitdefender, les produits pour la maison de Kaspersky sont incompatibles avec Linux, vous devez donc vérifier leur produits Endpoint Security.

Bien que Kaspersky propose différents forfaits en fonction de la taille de l’entreprise, leur offre typique est Sécurité des terminaux pour les entreprises, car il comprend la plupart de ce dont vous aurez besoin pour protéger un environnement informatique hybride avec toutes sortes de machines.

La protection multicouche de Kaspersky fonctionne sur presque toutes les plates-formes Linux disponible et protège de manière fiable contre les dernières menaces avec un impact minimal sur le système.

Vous bénéficiez d’une protection en temps réel contre les attaques zero-day, la protection du réseau, la sécurité Web et anti-hameçonnage, la protection contre les ransomwares, le contrôle du démarrage des applications et bien plus encore !

3. Avast Business Antivirus pour Linux

Avec son Business Antivirus pour Linux, Avast propose une couverture AV moins chère et légèrement moins étendue pour les serveurs basés sur Linux que les deux options décrites ci-dessus.

Cette solution de sécurité fiable et performante prend en charge divers Distributions Linux 32 bits et 64 bits, de Red Hat à Debian et Ubuntu. Cela dit, il fonctionne également dans des systèmes hybrides à double amorçage avec d’autres types de systèmes d’exploitation.

De plus, contrairement aux deux options ci-dessus, Avast pour Linux est un AV très léger avec un effet imperceptible sur les ressources système. Avec lui, vous bénéficiez d’une protection anti-malware en temps réel, de définitions de virus régulièrement mises à jour et d’une sortie claire et directe pour les fichiers analysés.

Conclusion

Comme démontré ci-dessus, les utilisateurs de Linux devraient renforcer leur cybersécurité car de nouvelles menaces numériques visant à faire des ravages sur les systèmes Linux apparaissent quotidiennement. Heureusement, certaines des meilleures solutions logicielles antivirus ont déjà adapté leurs puissantes analyses antimalware pour qu’elles fonctionnent aussi bien dans un environnement Linux que dans Windows.