Au fil des années, Linux a souvent été considéré comme un système d’exploitation relativement sûr et à l’abri des attaques. Cependant, une nouvelle tendance inquiétante se profile : l’émergence de logiciels malveillants sophistiqués ciblant spécifiquement les environnements Linux. Ces nouvelles menaces mettent en évidence la nécessité de renforcer la sécurité des systèmes Linux et de sensibiliser les utilisateurs sur les risques associés. Dans cet article, nous explorerons les raisons de cette évolution et mettrons en évidence des exemples de nouvelles menaces.
Pourquoi voit-on émerger de plus en plus de logiciels malveillants Linux ?
La progression des attaques de systèmes Linux et la recrudescence de logiciels malveillants toujours plus sophistiqués peuvent être attribuées à plusieurs facteurs clés.
Tout d’abord, la popularité croissante de Linux en tant que système d’exploitation a attiré l’attention des cybercriminels. Avec une utilisation plus répandue, les attaquants voient Linux comme une cible majeure pour leurs activités malveillantes. De plus, les systèmes Linux sont souvent utilisés dans des environnements critiques tels que les serveurs, les réseaux d’entreprise et les infrastructures cloud, ce qui les rend attrayants pour les attaques visant à perturber ou à compromettre des systèmes vitaux.
En outre, la sophistication croissante des logiciels malveillants a permis aux attaquants de développer des techniques plus avancées et furtives pour cibler Linux. Ces logiciels malveillants exploitent souvent des vulnérabilités spécifiques du noyau Linux, ce qui leur permet de se propager rapidement et de compromettre un grand nombre de systèmes. De plus, certains logiciels malveillants sont conçus pour échapper à la détection en utilisant des techniques d’obfuscation ou en se cachant au sein de processus légitimes, rendant leur identification et leur élimination plus difficiles.
Enfin, le manque de sensibilisation et de préparation des utilisateurs de Linux face à ces menaces constitue également un facteur préoccupant. De nombreux utilisateurs de Linux ont longtemps cru que leur système d’exploitation était immunisé contre les logiciels malveillants, ce qui a créé une fausse impression de sécurité.
Il y a donc souvent eu une négligence des mesures de sécurité de base, telles que la mise à jour régulière des logiciels, la mise en place d’un VPN pour Linux, l’activation d’un pare-feu spécifique, la surveillance des activités suspectes ou encore le renforcement de la gestion des accès. Les pirates ont donc exploité cette complaisance pour infiltrer les systèmes Linux et développer des outils spécifiques pour les attaquer.
Des exemples de nouvelles menaces sophistiquées
L’actualité regorge de nouvelles menaces spécifiques à Linux. Elles se retrouvent souvent en gros titres, car ce sont des menaces qui visent et touchent des systèmes d’informations d’entreprises ou d’organisations importantes. Mais il ne faut pas négliger que bon nombre de particuliers sont équipés en ordinateurs sous Linux et sont aussi des cibles potentielles des pirates et escrocs du Web.
Ainsi, on a découvert un nouveau malware qui vise les systèmes Linux et est utilisé pour infiltrer la chaîne d’approvisionnement de 3CX, un fournisseur de solutions de communications unifiées. Cette attaque, attribuée au groupe Lazarus, soulève des préoccupations quant à la sécurité des logiciels tiers et met en évidence l’importance de la protection contre les attaques de malwares pour Linux.
Une autre menace a été démasquée récemment et concerne une version plus furtive du malware Linux BPFDoor qui utilise le framework Berkeley Packet Filter (BPF) de Linux pour créer une porte dérobée dans le système infecté. Il permet ainsi aux attaquants d’accéder et de contrôler à distance la machine compromise. Cette nouvelle variante présente des améliorations significatives en termes de dissimulation et de persistance, rendant sa détection bien plus difficile.
Enfin, les pirates qui font dans le ransomware ont adopté le code de Babuk pour cibler les systèmes Linux. Ainsi, des chercheurs en sécurité ont découvert une nouvelle souche de ransomware basée sur le code source de Babuk, un groupe de ransomware qui a cessé ses activités récemment. Les attaquants ont adapté le code pour viser spécifiquement les systèmes Linux, mettant en évidence la nécessité d’une protection renforcée et de mesures de sécurité robustes pour les utilisateurs de Linux afin de prévenir les attaques de ransomware.
La plupart des logiciels malveillants (pour Linux ou d’autres systèmes d’exploitation) sont distribués via des sites Web et des e-mails de phishing : ils nécessitent donc une grande vigilance humaine en plus des outils traditionnels de protection et de sécurité informatique.