Linux è davvero immune da virus e malware? Ecco la verità
Uno dei motivi per cui le persone passano a Linux è avere una migliore sicurezza. Una volta passato a Linux, il pensiero va avanti, non devi più preoccuparti di virus e altri tipi di malware. Ma mentre questo è in gran parte vero nella pratica, Linux desktop non è in realtà così sicuro.
Se un virus vuole distruggere il tuo negozio sul desktop libero e open source, ci sono buone probabilità che possa farlo.
Perché il malware è meno comune sui desktop Linux
Il malware è un codice indesiderato che in qualche modo si è fatto strada sul tuo computer per eseguire funzioni progettate con intenzioni dannose. A volte questi programmi rallentano una macchina o causano il crash totale. I creatori possono quindi richiedere un riscatto per riparare la macchina.
A volte il malware carica informazioni su server remoti, offrendo a qualcuno l'accesso ai dati salvati o credenziali vitali che digiti, come password e numeri di carta di credito.
Le persone tendono a creare malware per Windows perché è il sistema operativo presente sulla maggior parte dei PC. Ciò aumenta le probabilità che un virus si diffonda da un computer all'altro.
I produttori di virus tendono a rivolgersi a utenti meno tecnici più facili da ingannare con banner Web fasulli e truffe di phishing. I virus si diffondono anche tra le persone che sanno piratare musica e programmi TV ma non capiscono come questi file possano essere infettati.
Esistono programmi antivirus per Linux , ma anche il loro scopo è spesso quello di proteggere gli utenti Windows.
Esiste malware desktop Linux, ma è raro
Un malware ha recentemente fatto notizia per il targeting del desktop Linux. EvilGNOME funziona sull'ambiente desktop GNOME fingendo di essere un'estensione.
GNOME è l' ambiente desktop Linux più comune , trovato come interfaccia predefinita su due delle distribuzioni Linux più popolari, Ubuntu e Fedora, e su computer forniti direttamente da produttori Linux come System76 e Purism. Le estensioni legittime consentono di modificare molti aspetti del desktop GNOME.
Il malware noto come EvilGNOME è in grado di catturare schermate e registrare audio dal microfono del tuo PC. Può anche caricare i tuoi file personali. Una ripartizione più dettagliata è disponibile in un rapporto di Intezer Labs , che ha dato il nome a EvilGNOME.
Questo malware non ha attirato l'attenzione per la sua particolare probabilità di avere un impatto su un gran numero di persone. Era considerato degno di nota perché esisteva affatto.
La maggior parte dei server di destinazione malware malware
Linux è relativamente raro sui desktop, ma è il sistema operativo più importante trovato sui server che alimentano il web e gestiscono gran parte dell'infrastruttura digitale del mondo.
Molti attacchi prendono di mira i siti Web anziché i PC. Gli hacker spesso cercano vulnerabilità nei demoni di rete che possono utilizzare per ottenere l'accesso ai server basati su Linux. Alcuni installeranno uno script dannoso su un server che quindi indirizza i visitatori anziché il sistema stesso.
L'hacking di macchine basate su Linux, siano esse server o dispositivi IoT, è un modo per infettare il web o creare botnet.
Il design di Linux non è intrinsecamente sicuro
Desktop Linux nella sua forma attuale non è certo una fortezza. Rispetto a Windows XP, dove software dannoso poteva ottenere l'accesso come amministratore senza richiedere una password, Linux offriva una sicurezza molto migliore. In questi giorni, Microsoft ha apportato modifiche per colmare tale divario. Da Vista, Windows ha emesso un prompt.
Tuttavia, la preoccupazione per la sicurezza dei file di sistema quasi manca il punto. La maggior parte dei dati a cui teniamo non viene salvata nelle nostre cartelle del sistema principale. Sono i dati personali nella nostra home directory che sono insostituibili e rivelatori. Il software su Linux, dannoso o meno, non necessita della tua password per accedere a questi dati e condividerli con altri.
Gli account utente possono anche eseguire script che attivano il microfono, accendono la webcam, registrano i tasti premuti e registrano ciò che accade sullo schermo.
In altre parole, non importa quasi quanto sia sicuro il kernel Linux, o le protezioni che circondano i vari componenti del sistema, se sono le vulnerabilità nelle app e nell'ambiente desktop che possono mettere a rischio i dati a cui tieni di più.
EvilGNOME non si installa tra i file di sistema. Si nasconde in una cartella nascosta nella tua home directory. Sul lato positivo, ciò semplifica la rimozione. Ma devi prima sapere che è lì.
4 motivi per cui Linux è relativamente sicuro da usare
Sebbene Linux non sia immune agli exploit, nell'uso quotidiano, fornisce comunque un ambiente molto più sicuro di Windows. Ecco alcuni motivi per cui.
1. Diverse distribuzioni, ambienti e componenti di sistema
Gli sviluppatori di app hanno difficoltà a sviluppare per Linux perché ci sono così tante versioni da supportare. La stessa sfida per i creatori di malware. Qual è il modo migliore per infiltrarsi nel computer di qualcuno? Hai nascosto il codice nel formato DEB o RPM?
Puoi provare a sfruttare una vulnerabilità nel server di visualizzazione Xorg o in un particolare compositore di finestre, solo per scoprire che gli utenti hanno installato qualcos'altro.
2. App Store e Package Manager proteggono gli utenti Linux
I tradizionali sistemi di gestione dei pacchetti Linux mettono manutentori e revisori delle app tra gli utenti e la loro fonte di software. Finché ricevi tutto il tuo software da queste fonti attendibili, è molto improbabile che ti imbatti in qualcosa di dannoso.
Evita di copiare e incollare le istruzioni della riga di comando per installare il software, soprattutto quando non sai esattamente cosa sta facendo il comando e non sei sicuro della fonte.
3. Le nuove tecnologie prendono attivamente in considerazione la sicurezza
Nuovi formati di app come Flatpak e Snap introducono autorizzazioni e sandboxing, limitando a quali app possono accedere. Il nuovo display server Wayland può impedire alle app di acquisire schermate o di registrare sullo schermo, rendendo più difficile lo sfruttamento.
4. Il codice sorgente è aperto a chiunque
Il vantaggio principale di Linux deriva dalla possibilità di visualizzare il codice. Poiché Linux è open source piu
ttosto che proprietario, non devi preoccuparti che il desktop stesso funzioni contro di te, fungendo da spyware stesso o soffrendo di exploit che non sono stati divulgati per motivi commerciali.
Anche se non riesci a dare un senso al codice, puoi leggere i post del blog o i rapporti di qualcuno che lo fa.
Dovresti aver paura dei malware Linux?
È un mito che gli utenti Linux non debbano preoccuparsi dei virus, ma se ti attieni agli app store della tua distribuzione o ad altre fonti attendibili come Flathub, è improbabile che ti imbatti in qualcosa di pericoloso.
Indipendentemente dal sistema operativo in uso, è importante adottare abitudini digitali sicure. Non commettere l'errore di credere che il passaggio a Linux significhi che puoi scaricare da siti imprecisi senza preoccupazioni.
Eppure per la maggior parte di noi, il rischio maggiore probabilmente non è il malware. Se hai creato un gran numero di account online o dipendi da servizi cloud, le truffe di phishing rappresentano una minaccia molto più grande per i tuoi dati, indipendentemente dal fatto che tu usi o meno Linux.
Leggi l'articolo completo: Linux è davvero immune da virus e malware? Ecco la verità
