Linux có thực sự miễn dịch với virus và phần mềm độc hại không?

Một lý do khiến mọi người chuyển sang Linux là để có bảo mật tốt hơn. Khi chuyển sang Linux, bạn nghĩ mình không còn phải lo lắng về virus và các loại phần mềm độc hại khác nữa. Nhưng mặc dù điều này gần như là luôn đúng trong thực tế, Linux desktop không thực sự hoàn toàn bảo mật.

Nếu một virus muốn phá hỏng cửa hàng trên desktop mã nguồn mở và miễn phí của bạn, điều này hoàn toàn có thể xảy ra.

Tại sao phần mềm độc hại ít phổ biến hơn trên desktop Linux?

Phần mềm độc hại là code không mong muốn, bằng cách nào đó xâm nhập vào máy tính của bạn để thực hiện các chức năng được thiết kế với mục đích xấu. Đôi khi các chương trình này làm chậm máy hoặc khiến máy không thể hoạt động hoàn toàn. Những kẻ tạo ra phần mềm độc hại sau đó có thể yêu cầu tiền chuộc để sửa máy.

Đôi khi phần mềm độc hại upload thông tin lên các máy chủ từ xa, cho phép ai đó truy cập vào dữ liệu đã lưu hoặc thông tin quan trọng mà bạn nhập, chẳng hạn như mật khẩu và số thẻ tín dụng.

Tin tặc có xu hướng tạo phần mềm độc hại cho Windows bởi vì đó là hệ điều hành được tìm thấy trên hầu hết các PC. Điều này làm tăng tỷ lệ virus sẽ lây lan từ máy tính này sang máy tính khác.

Những kẻ tạo ra virus có xu hướng nhắm mục tiêu đến người dùng ít hiểu biết về kỹ thuật, dễ bị lừa bằng các biểu ngữ web giả mạo và phishing.

Có các chương trình diệt virus cho Linux, nhưng mục đích của chúng thường là giúp bảo vệ người dùng Windows.

Phần mềm độc hại trên desktop Linux có tồn tại, nhưng rất hiếm

Một phần mềm độc hại gần đây đã nhắm mục tiêu vào desktop Linux. EvilGNOME chạy trên môi trường desktop GNOME, bằng cách giả mạo là một tiện ích mở rộng.

GNOME là môi trường desktop Linux phổ biến nhất, được tìm thấy như giao diện mặc định trên hai trong số các bản phân phối Linux phổ biến nhất là Ubuntu và Fedora, cũng như trên các máy tính có sẵn từ nhà sản xuất Linux như System76 và Purism. Các tiện ích mở rộng hợp pháp cho phép bạn thay đổi nhiều khía cạnh của desktop GNOME.

Phần mềm độc hại có tên EvilGNOME có thể chụp ảnh màn hình và ghi lại âm thanh từ micro của PC. Nó cũng có thể upload các file cá nhân của bạn. Một phân tích chi tiết hơn có sẵn trong báo cáo của Intezer Labs, nơi đã đặt tên cho EvilGNOME. Tham khảo tại:

https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop-users/

Phần mềm độc hại này không có khả năng đặc biệt ảnh hưởng đến số lượng lớn người dùng. Nhưng thực tế là nó vẫn đang tồn tại.

Hầu hết các phần mềm độc hại Linux đều nhằm mục tiêu vào máy chủ

Linux tương đối hiếm trên desktop, nhưng nó là hệ điều hành nổi bật nhất được tìm thấy trên các máy chủ, cung cấp sức mạnh cho web và quản lý phần lớn cơ sở hạ tầng kỹ thuật số của thế giới.

Nhiều cuộc tấn công nhắm vào các trang web hơn là PC. Tin tặc thường tìm kiếm các lỗ hổng trong daemon mạng, mà chúng có thể sử dụng để giành quyền truy cập vào các máy chủ chạy Linux. Một số sẽ cài đặt script độc hại trên một máy chủ, sau đó nhắm mục tiêu vào khách truy cập chứ không phải chính hệ thống.

Việc hack các máy chạy Linux, cho dù chúng là máy chủ hay thiết bị IoT, là một cách để lây nhiễm web hoặc tạo botnet.

Thiết kế của Linux không hoàn toàn bảo mật

Desktop Linux ở dạng hiện tại không phải là một pháo đài kiên cố. So với Windows XP, nơi phần mềm độc hại có thể có quyền truy cập của quản trị viên mà không cần nhập mật khẩu, Linux cung cấp mức bảo mật tốt hơn nhiều. Ngày nay, Microsoft đã thực hiện các thay đổi để thu hẹp khoảng cách đó.

Tuy nhiên, sự lo lắng về bảo mật của các file hệ thống gần như bỏ lỡ một điểm. Hầu hết dữ liệu người dùng quan tâm không được lưu trong các thư mục hệ thống root. Đó là dữ liệu cá nhân trong thư mục Home, không thể thay thế và tiết lộ. Phần mềm trên Linux, độc hại hoặc không, đều không cần mật khẩu để truy cập dữ liệu này và chia sẻ nó với người khác.

Tài khoản người dùng cũng có thể chạy các script kích hoạt micro, bật webcam, ghi lại thao tác nhấn phím và những gì xảy ra trên màn hình.

Nói cách khác, mức độ bảo mật của Linux kernel, hay các biện pháp bảo vệ những thành phần hệ thống khác sẽ chẳng có tác dụng gì, nếu có các lỗ hổng trong ứng dụng và môi trường desktop có thể khiến dữ liệu bạn quan tâm nhất gặp rủi ro.

EvilGNOME không tự cài đặt trong các file hệ thống. Nó “núp” ở một thư mục ẩn trong Home. Về mặt tích cực, điều này làm cho nó dễ bị loại bỏ hơn. Nhưng trước tiên bạn phải biết nó đang tồn tại ở đó đã.

4 lý do tại sao Linux tương đối an toàn để sử dụng

Mặc dù Linux không miễn dịch với các cuộc tấn công exploit, nhưng trong quá trình sử dụng hàng ngày, nó vẫn cung cấp một môi trường an toàn hơn nhiều so với Windows. Dưới đây là một vài lý do tại sao.

1. Nhiều bản phân phối, môi trường và các thành phần hệ thống

Các nhà phát triển ứng dụng gặp khó khăn trong việc phát triển Linux vì có rất nhiều phiên bản cần hỗ trợ. Đó là thách thức tương tự mà những kẻ tạo phần mềm độc hại phải đối mặt. Đâu là cách tốt nhất để xâm nhập vào máy tính của ai đó?

Bạn có thể cố gắng khai thác lỗ hổng trong máy chủ hiển thị Xorg hoặc trong một window compositor (trình quản lý cửa sổ, cung cấp cho các ứng dụng một buffer cho mỗi cửa sổ) cụ thể, chỉ để thấy rằng người dùng đã cài đặt một cái gì đó khác.

2. Cửa hàng ứng dụng và trình quản lý gói bảo vệ người dùng Linux

Những hệ thống quản lý gói Linux truyền thống đặt các nhà bảo trì và đánh giá ứng dụng vào giữa người dùng và nguồn phần mềm của họ. Miễn là bạn lấy tất cả phần mềm từ những nguồn đáng tin cậy, bạn rất khó có khả năng gặp phải bất cứ thứ gì độc hại.

Tránh sao chép và dán các hướng dẫn dòng lệnh để cài đặt phần mềm, đặc biệt là khi bạn không biết chính xác lệnh đó sẽ thực hiện nhiệm vụ gì và không chắc chắn về nguồn.

3. Công nghệ mới hơn tích cực xem xét vấn đề bảo mật

Các định dạng ứng dụng mới như Flatpak và Snap giới thiệu quyền và sandbox, giới hạn những gì ứng dụng có thể truy cập. Máy chủ hiển thị Wayland mới có thể ngăn các ứng dụng chụp ảnh hoặc ghi màn hình, khiến việc thực hiện exploit trở nên khó khăn hơn.

4. Mã nguồn được mở cho mọi người đọc

Ưu điểm chính của Linux đến từ việc có thể xem mã nguồn. Vì Linux là phần mềm mã nguồn mở chứ không phải phần mềm độc quyền, nên bạn không phải lo lắng về việc desktop hoạt động chống lại bạn, hoạt động như phần mềm gián điệp hoặc chịu các cuộc tấn công exploit không được tiết lộ vì lý do thương mại.

Ngay cả khi không thể hiểu ý nghĩa của code, bạn vẫn có thể đọc các bài đăng trên blog hoặc báo cáo của ai đó.

Mọi người thường cho rằng người dùng Linux không phải lo lắng về virus. Nếu bạn gắn bó với các cửa hàng ứng dụng của bản phân phối hoặc các nguồn đáng tin cậy khác như Flathub, bạn sẽ không gặp phải bất cứ điều gì nguy hiểm.

Cho dù bạn sử dụng hệ điều hành nào, điều quan trọng là bạn phải áp dụng các thói quen nhằm đảm bảo an toàn. Đừng mắc sai lầm khi tin rằng chuyển sang Linux có nghĩa là bạn có thể tải xuống bất cứ thứ gì từ một trang web nào đó mà không cần bận tâm gì cả.

Tuy nhiên, đối với hầu hết người dùng, rủi ro lớn nhất có lẽ không phải là phần mềm độc hại. Nếu bạn đã tạo một số lượng lớn tài khoản trực tuyến hoặc phụ thuộc vào các dịch vụ đám mây, phishing là mối đe dọa lớn hơn nhiều đối với dữ liệu, cho dù bạn có sử dụng Linux hay không.