Шкідливі програми, націлені на системи Linux, ростуть в основному через поширення пристроїв, створених для підключення до Інтернету Речей. Про це йдеться в звіті за перший квартал 2017 року WatchGuard Technologies, виробника пристроїв мережевої безпеки, пише TechNewsWorld.

Відзначається, що для дослідження зібрали дані більш ніж з 26 000 пристроїв по всьому світу. Було виявлено три вірусні програми для Linux, тоді як протягом попереднього періоду було зафіксовано тільки одне шкідливе ПО.

«Атаки і шкідливе ПО для Linux ростуть. Ми вважаємо, що це пов'язано з системними недоліки пристроїв IoT. Однак блокування вхідних Telnet і SSH разом з використанням складних адміністративних паролів може запобігти переважній більшості потенційних атак », - заявили співавтори звіту WatchDuard CTO Корі Нахрейнер і аналітик з питань загроз безпеки Марк Лаліберте.

Згідно з доповіддю, кількість шкідливого ПЗ для Linux почала зростати в кінці минулого року з появою Ботнии Мірай. Саме Мірай використовували у вересні для атаки на частину інфраструктури Інтернету і відключення мільйонів користувачів.

Лаліберте акцентував, що виробники пристроїв Інтернету Речей не приділяють належної уваги безпеці під час процесу розробки. Їх метою є змусити пристрої працювати - дешевше і швидше. Безпека йде на другий план.

Також наголошується, що більшість виробників IoT використовують урізані версії Linux, тому що для роботи операційної системи потрібні мінімальні системні ресурси.

У своєму прагненні зробити пристрої простими у використанні, виробники застосовують проколи, які дуже зручні для хакерів.

«Атакуючі можуть отримати доступ до цих вразливим інтерфейсів, а потім завантажити шкідливий код», - пояснив Пол Флетчер, консультант з питань кібербезпеки в Alert Logic.

Він зазначив, що виробники нерідко спочатку використовують «погані» настройки.

«Часто облікові записи адміністратора мають порожні паролі або паролі типу« password123 », - сказав Флетчер.

Експерти також виявили, що ефективність антивірусного програмного забезпечення знижується з кінця 2016 року.

«Другий квартал поспіль ми бачимо, що наше застаріле AV-рішення пропустило багато шкідливого ПО. Фактично, зростання склало з 30 до 38% », - повідомили Нахрейнер і Лаліберте.

«В даний час кіберзлочинці використовують безліч тонких трюків для приховування шкідливого ПО, щоб його ніхто не знайшов. Тому так багато мереж, які використовують базовий AV, стають жертвами вірусів, зокрема таких як вимагачі », - резюмували вони.