2022 có thể là năm của mã độc Linux

Số lượng phần mềm độc hại (mã độc) được phát hiện trên môi trường Linux đang gia tăng đáng báo động, song hành với sự phổ biến của các thiết bị Internet vạn vật (IoT). Đây hoàn toàn là một nhận định rút ra từ thực tiễn, bở theo một nghiên cứu được Crowdstrike công bố gần đây, số lượng mã độc được phát hiện trên Linux trong năm 2021 đã tăng tới 35% so với năm 2020.

Về cơ bản, có rất nhiều, nếu không muốn nói là “vô số”, thiết bị IoT có thể trở thành mục tiêu của các hoạt động độc hại, bởi chúng thường dễ dàng bị chiếm dụng để trở thành một phần trong mạng lưới tấn công DDoS. Những thiết bị này thường chạy trên các bản phân phối Linux cơ bản, chỉ có thể thực hiện một số chức năng thiết yếu. Nhưng khi sức mạnh của chúng kết hợp và cộng hưởng với nhau, sức mạnh tạo ra hoàn toàn là đủ để triển khai các cuộc tấn công DDoS gây thiệt hại trên quy mô lớn.

Cũng có những lý do khác để những kẻ tấn công nhắm mục tiêu vào các thiết bị thông minh IoT này. Ví dụ: Chúng có thể hỗ trợ khai thác tiền điện tử, hoạt động như máy chủ chỉ huy và kiểm soát (C2 server), hoặc thậm chí đóng vai trò là điểm truy cập vào mạng công ty.

Đối với những hệ thống phức tạp hơn trong các tổ chức, doanh nghiệp quy mô lớn, các lỗ hổng có xu hướng được vá nhanh chóng nhờ cập nhật phần mềm. Tuy nhiên ở chiều ngược lại, có rất ít bản cập nhật được áp hành và áp dụng đúng cách trên các thiết bị nhỏ lẻ. Thực trạng này khiến các thiết bị chứa đựng những lỗ hổng mà hacker có thể dễ dàng nhắm mục tiêu và lạm dụng.

Theo báo cáo của Crowdstrike, XorDDoS, Mirai và Mozi đang là những họ mã độc phổ biến nhất trong thế giới nguồn mở ở thời điểm hiện tại. Chúng chiếm khoảng 22% các cuộc tấn công phần mềm độc hại nhắm mục tiêu vào Linux được quan sát thấy trong năm 2021.

Nếu xu hướng này tiếp tục duy trì, chúng ta có thể sẽ được chứng kiến nhiều chủng phần mềm độc hại hơn nữa xuất hiện trên các thiết bị Linux vào năm 2022. Nếu có lỗ hổng bảo mật dễ dàng truy cập, tin tặc chắc chắn sẽ tìm thấy chúng, bất kể trên hệ điều hành nào.

Nhìn chung với sự phát triển mạnh mẽ của các mã độc nhắm vào Linux, người dùng và những người đam mê hệ điều hành này sẽ phải thận trọng hơn nữa trong quá trình sử dụng. Không có biện pháp phòng ngừa nào hữu hiệu hơn việc cập nhật thiết bị thường xuyên khi có các bản vá để đảm bảo an toàn. Các bản cập nhật không chỉ bổ sung tính năng mới, mà còn đi kèm với những bản vá giúp giữ an toàn cho thiết bị/hệ thống của bạn.