Ennesimo allarme per i sistemi Linux, stando a quanto emerso, ci sarebbe il malware DinodasRat che rischia di colpire moltissimi utenti
Il tema legato alla sicurezza online non smette mai di far parlare. Ci sono ogni giorno decine di nuovi allarmi che emergono e che dovrebbero preoccupare tutti noi. E si fa riferimento, nello specifico, a possibili mosse da parte di hacker e cybercriminali che hanno come fine ultimo quello di rubare quanto più possibile alle povere vittime ignare. Tra informazioni personali, accessi a conti correnti, controlli da remoto dei dispositivi colpiti e via dicendo.
Negli ultimi giorni, ad essere preso di mira è stato il sistema operativo libero per PC Linux. Pare, infatti, che ci sia un nuovo malware, chiamato DinodasRat, che starebbe riuscendo a violare i sistemi di migliaia di utenti in tutto il mondo. E le conseguenze potrebbero essere persino peggiori rispetto a quanto potete immaginare. Scopriamo, quindi, quali sono i rischi e, soprattutto, cosa fare per difendersi, in quanto solo conoscendo nel dettaglio il funzionamento del virus saremo in grado di tutelarci.
DinodasRat colpisce Linux: cos’è e come difendersi
Un nuovo allarme su larga scala sta interessando anche l’Italia, secondo quanto si legge, il malware DinodasRat avrebbe preso nel mirino i server di Linux in una campagna di spionaggio senza precedenti. E a parlarne è stata la società di cybersicurezza ESET, secondo cui ad essere finiti sotto attacco sono stati i sistemi operativi Red Hat e Ubuntu. E la cosa peggiore è che questa minaccia sarebbe attiva già a partire dal 2022.
A rendere ancor più preoccupante la questione è che non è stata ancora descritta pubblicamente. ESET ha osservato come DinodasRat sia in passato riuscita a compromettere anche i sistemi operativi Windows, con una campagna nota come “Operazione Jacana”. E ora è arrivato il turno di Linux, con un modus operandi molto semplice: il malware riesce, infatti, a creare un file nella directory e agisce come mutex per poter impedire l’accesso, sul device colpito, ai dati di memoria di più task paralleli.
In seguito, viene stabilita una persistenza sul PC utilizzando script di avvio System o System rendendo molto complicata la sua individuazione. A questo punto, il virus riesce a raccogliere dati sull’hardware e sul sistema, inviando un rapporto al server di comando e controllo, così da gestire gli host vittime. Tra le possibili minacce, segnaliamo il monitoraggio delle attività, l’avvio e l’arresto di processi, la possibilità di offrire una scelta remota e tanto altro.
