Cloud Computing Membuat Linux Menjadi Target Yang Lebih Menggoda Bagi Peretas

Cloud Computing Membuat Linux Menjadi Target Yang Lebih Menggoda Bagi Peretas Hanya sedikit orang yang akan mengambil masalah dengan mengatakan Linux lebih aman daripada Windows. Namun, Linux tidak kebal terhadap malware. Menurut laporan keamanan baru, peretas lebih memperhatikannya belakangan ini, seperti halnya lebih banyak hal beralih ke komputasi awan. Temuan ini datang melalui Intezer Labs, yang disorot dalam laporan keamanan kampanye botnet aktif yang memengaruhi server cloud yang menjalankan Linux.

“Ancaman Linux menjadi lebih umum. Faktor yang berkontribusi terhadap hal ini adalah meningkatnya pergeseran dan ketergantungan pada lingkungan cloud, yang sebagian besar didasarkan pada infrastruktur Linux. Karenanya, penyerang telah beradaptasi sesuai dengan alat dan teknik baru yang dirancang khusus untuk infrastruktur ini,” Catatan Intezer Labs.

Pengamatan menarik datang pada tumit strain malware baru yang dijuluki Doki, yang namanya berasal dari menargetkan server Docker di AWS, Azure, dan platform cloud lainnya. Menurut laporan itu, tidak satu pun dari 60 mesin pendeteksi malware di Virus Total memiliki Doki di radar mereka sejak pertama kali dianalisis pada 14 Januari 2020.

Itu mengejutkan dan meresahkan. Virus Total dimiliki oleh anak perusahaan dari perusahaan induk Google, Alphabet, dan memungkinkan siapa saja untuk mengunggah file dan memeriksanya dengan lusinan mesin virus untuk melihat apakah berpotensi berbahaya. Ini adalah alat praktis yang saya gunakan pada banyak kesempatan di masa lalu, terutama ketika saya biasa melakukan pengumpulan antivirus tahunan untuk PC Maksimum. Mungkin ada ancaman lain seperti Doki di alam liar. Dan jika tidak, kemungkinan akan ada dalam waktu dekat.

Baca Juga : 5 Trik untuk Membuat Keyboard Anda Lebih Mudah Digunakan

“Suatu teknik yang telah menjadi populer adalah penyalahgunaan port API Docker yang salah konfigurasi, di mana penyerang memindai server Docker yang dapat diakses secara publik dan mengeksploitasinya untuk membuat wadah mereka sendiri dan mengeksekusi malware pada infrastruktur korban,” kata laporan itu.

Doki pada dasarnya adalah trojan backdoor yang menyusup ke server Linux untuk mencuri sumber daya untuk penambangan cryptocurrency. Namun, Intezer Labs mengatakan muatan malware berbeda dari penambang cryptocurrency standar yang digunakan dalam jenis serangan ini.

“Doki menggunakan metode yang sebelumnya tidak berdokumen untuk menghubungi operatornya dengan menyalahgunakan Dogecoin cryptocurrency blockchain dengan cara yang unik untuk menghasilkan alamat domain C2 secara dinamis. Malware telah berhasil bertahan di bawah radar selama lebih dari enam bulan meskipun sampel tersedia untuk umum di VirusTotal, “tambah laporan itu.

Untungnya, ini sepertinya akan lebih mengganggu lingkungan perusahaan daripada gangguan bagi pengguna rumahan. Atau dengan kata lain, jika Anda berpikir untuk mengganti PC gaming ke Linux, jangan biarkan ini menghentikan Anda.