News Erfolg von Linux mit Schattenseiten: "Nie dagewesene" Malware entdeckt

[PCGH-Redaktion]

Sicherheitsforscher enthüllen Voidlink, ein "hoch entwickeltes" Linux-Malware-Framework mit über 30 modularen Komponenten. Das Schadprogramm zielt auf Cloud-Umgebungen ab und gilt als "deutlich fortgeschrittener" als typische Linux-Malware.

Was sagt die PCGH-X-Community zu Erfolg von Linux mit Schattenseiten: "Nie dagewesene" Malware entdeckt

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.

 

[Stern1710]

Die Absichten dahinter sind natürlich keine guten, aber der Umfang und die Interoperabilität der Software ist schon beeindruckend

 

[Misanthrop68]

Es sollte jeden Bewusst sein, das es kein System gibt, was nicht gehackt werden kann. Es ist immer nur eine Frage des Aufwandes im Verhältnis der Erfolgsaussicht.

 

[BxBender]

deshalb nutze ich keine Cloud.
Name ist Programm.
verstehste?
ahahaha ;-P

 

[Silvio64]

Zum Zeitpunkt der Artikelveröffentlichung wurde immerhin noch kein tatsächlicher Einsatz von Voidlink dokumentiert.

Wenn es noch nie eingesetzt worden ist, woher haben die Sicherheitsforscher dann überhaupt die Software? Oder haben die Entwickler ein Sample zur Verfügung gestellt? Etwas schräg das Ganze.

 

[_Oskar_]

deshalb nutze ich keine Cloud.

Richtig so !

Für Private wichtige Daten gibt es Externe USB Datenträger.

 

[rum]

Alles was online ist, könnte angegriffen werden.
Ich selber nutze auch keine Cloud. Ich benutze für sowas ein zweifaches Backup-System und eines davon ist ein externer Datenträger, also ein Offline-Backup.

 

[ameisenmann]

ich meine, die meisten Webserver und bestimmt auch andere Server laufen ja auf Linux. Das wird immer lohnenswerter, Malware zu entwickeln, die auf Linux spioniert und Lösegeld erpressen kann.
Private Anwender sind kein interessantes/lukratives Ziel. Der Aufwand, solche Software zu programmieren, muss sich ja auch lohnen. Entweder durch Verkauf der Software an Regierungen oder Lösegeld-Erpresser. Oder um an geheime Informationen zu kommen, die man wiederum verkaufen kann.

 

[Incredible Alk]

es kein System gibt, was nicht gehackt werden kann

Eingebundener Inhalt

youtube.com/watch/?v=1ObVR4lFJkM

An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Alle externen Inhalte laden Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.

Aber im Ernst - selbstverständlich ist ein "ich benutze Linux" kein Freifahrtsschein um alle Sicherheitsbedenken auszuräumen. Linux zu verwenden kann an cielen Stellen sehr hilfreich sein in der Thematik aber ist nicht die Lösung aller Probleme.

Sicherheit gegen solche Hacks bietet erstmal nur, das OFFLINE Backup seiner Daten. Und selbst das ist nicht kugelsicher, denn gewiefte Malware kann sich lange im Backup verstecken und erst beim nächsten anstecken des Backups beispielsweise anfangen zu verschlüsseln.

100% sicher gibts schlicht nicht. Man kann sich nur durch eine Kombination vieler Techniken bestmöglich absichern.

 

[G4mest3r]

"Nie dagewesene Malware" ...

Naja. Ist das jetzt was sensationelles? Malware ist i.d.R. allen gemein, dass sie zuvor mal "nie dagewesen" waren und erst entdeckt werden müssen.

Im Windows-Umfeld gibt es jede Woche dokumentierte "vorher nie dagewesene" Schadsoftware, die jetzt erst aufflog oder ertappt wurde.
Das kann ja kein besonderes Merkmal sein ... "zuvor nie dagewesen" ist ein nicht unüblicher Charakterzug von Malware.

Im Englischen heisst es dann auch "never-before-seen". Das trifft es besser, als "nie dagewesen".

---

Wie man sich auf Linux schützt?
Indem man den Kopf einschaltet, etwas Verantwortung übernimmt und nicht jeden Sch**ss installiert.

Harden and tighten your System.
Nur die Ports offen haben, die man auch braucht - Sicherheit fängt schon im Netzwerk und beim Modem/Router (also dem Zugang) an. Ergo Firwalls, PiHole, gescheite iptables (z.B. fail2ban) und ggfs. auch Tarpits und Honey-Pots (endlessh oder Cowrie ) im eigenen Netz.

Dazu gehört auch, dass ich Kernel-Level-Access beschränkt halte - auch und gerade für so Blödsinn wie AntiCheat!

Sein System auf Stand halten - was mit den update-commands und der Art und Weise, wie Linux operiert, viel einfacher ist.
Nur die Tools und Prozesse am Laufen haben, die gerade aktuell verwendet werden. Auch das ist usus unter Linux und BSD (der ist für Dich @Andreas1975 ) - nicht wie bei Windows.

 

[reallysco]

Voidlink hat halt gar nix mit dem Erfolg von Desktop Linux zu tun. Sondern eher damit, dass es das Serversystem der Wahl ist und Microsoft mit Windows da kaum noch einen relevanten Markt hat.
Den durchschnittlichen Heimnutzer von Linux kann das recht egal sein.

 

[PureLuck]

Voidlink hat halt gar nix mit dem Erfolg von Desktop Linux zu tun. Sondern eher damit, dass es das Serversystem der Wahl ist und Microsoft mit Windows da kaum noch einen relevanten Markt hat.
Den durchschnittlichen Heimnutzer von Linux kann das recht egal sein.

Eben, die Brücke zwischen dieser Malware und dem Support-Ende von Win10 und dem daraus entstehenden Aufschwung von Linux im Desktop-Bereich zu schlagen, ist schon arg an den Haaren herbei gezogen.

 

[ShyBell]

Eben, die Brücke zwischen dieser Malware und dem Support-Ende von Win10 und dem daraus entstehenden Aufschwung von Linux im Desktop-Bereich zu schlagen, ist schon arg an den Haaren herbei gezogen.

Sogar PCGH arbeitet jetzt mit Angst

 

[Misanthrop68]

Sogar PCGH arbeitet jetzt mit Angst

Es ist SEHR wichtig das man auf Probleme wie Datensicherheit aufmerksam macht. Grade wenn eine größere Gruppe von Neulinge in ein neues Umfeld aktiv werden. Informationen sind der beste Schutz vor Schaden!

 

[Herr_M]

Sogar PCGH arbeitet jetzt mit Angst

Nana. Du bekommst doch auch keine Gänsehaut, wenn der Wetterfrosch Regen ankündigt, sondern nimmst einfach einen Regenschirm mit.

 

[Tekkla]

Wow! Ein "Framework" für Linux basierte Cloudserver ... Also quasi dem Internet als solchem. Aber PCGH fragt: Wie schützen Sie Ihren Linux PC? Wenn es nur nicht so traurig wäre, ich täte lachen.

Eben, die Brücke zwischen dieser Malware und dem Support-Ende von Win10 und dem daraus entstehenden Aufschwung von Linux im Desktop-Bereich zu schlagen, ist schon arg an den Haaren herbei gezogen.

Da ist nicht arg an den Haaren herbeigezogen, sondern schlicht hanebüchener Unsinn.

 

[PureLuck]

Grade wenn eine größere Gruppe von Neulinge in ein neues Umfeld aktiv werden. Informationen sind der beste Schutz vor Schaden!

Welche Neulinge? Welches neue Umfeld?

 

[Misanthrop68]

Um eine Sensibilität für eine Problematik im Umgang mit den Umsteigern von Windows auf Linux zu reichen. Das diese Gruppe von Personen auch die Sicherheit im Auge behalten und so Aussagen wie "Linux hat keine Viren" richtig einzuschätzen zu können.

Wie aus dem Kontext hervor geht, sind hier die Personen gemeint die sich erstmalig mit Linux auseinander setzten, für diese Personen ist Linux ein Unbekanntes Gebiet.

 

[PureLuck]

Wie aus dem Kontext hervor geht, sind hier die Personen gemeint die sich erstmalig mit Linux auseinander setzten, für diese Personen ist Linux ein Unbekanntes Gebiet.

Und was hat das mit der genannten Malware zu tun? Du und der Autor bekommen 'ne Verwarnung wegen OT.

Mit der wachsenden Nutzerschaft kommt allerdings auch eine Kehrseite: Linux wird grundsätzlich für Angreifer interessanter, wie die Forscher von Check Point Research aktuell feststellen.

Leider scheint diese Aussage schlicht nicht richtig zu sein. Wenn man sich die Quelle durchliest, lässt kein Satz diesen Schluss zu, weil diese Malware schlicht nichts mit Linux-Desktop und diesen "Massen" an Umsteigern zu tun hat.

Klar, generell auf Datensicherheit hinzuweisen ist gut, dann aber auch in einem realistischen Rahmen ohne BILD-Headline und falscher Schlussfolgerungen bitte.

Tante Edit:

Hier mal die Textpassage aus der Quelle, die völlig wertfrei die Malware Situation Win vs Lin beschreibt:

While the larger part of the malware landscape targets Windows, the Linux platform is often an underlooked target by both malware developers and defenders. The creation of a framework dedicated to the Linux platform, and more specifically, cloud environments, shows that these platforms are a valid target for threat actors.

Man beachte da das "more specifically, cloud environments"!

 

[Misanthrop68]

Während der Großteil der Malware auf Windows abzielt, wird die Linux-Plattform sowohl von Malware-Entwicklern als auch von Sicherheitsexperten oft übersehen. Die Entwicklung eines Frameworks speziell für die Linux-Plattform und insbesondere für Cloud-Umgebungen zeigt, dass diese Plattformen ein lohnendes Ziel für Angreifer sind.

Da steht das "die Linux-Plattform" betroffen sind und mit Augenmerk auf Server und nicht ausschließlich!