Šta se desilo?

Otkrivena je nova, do sada nepoznata Linux malvera nazvana Quasar Linux (QLNX) koja kombinuje mogućnosti rootkita, backdora i krađe akreditiva. Malvera je osmišljena da se instalira na sisteme programera i softverskih inženjera, omogućavajući napadačima pristup osetljivim računarskim resursima i izvornom kodu.

Koga pogađa?

Primarni ciljni auditorijum su softverski razvijači i inženjeri čiji sistemi imaju pristupRepositorijumima koda, build okruženjima i drugim kritičnim resursima razvoja. Ozbiljna je pretnja i za kompanije koje bave razvojem softvera, jer uspešna infekcija može dovesti do kompromitovanja celog lanca opskrbe softvera.

Kako se zaštititi?

  • Redovno ažurirajte Linux operativni sistem i sve instalovane pakete na najnovije verzije
  • Koristite pouzdane antivirus i anti-malver alate specifično za Linux sisteme
  • Proverite dozvole fajlova i direktorijuma - sprečite izvršavanje sumnjivog koda
  • Monitorujte mrežni promet i prijavite sumnjive konekcije
  • Primenjujte princip najmanje privilegije - ograničite pristup administratorskom nivou
  • Aktivirajte SELinux ili AppArmor kako bi ograničili pristup procesima
  • Redovno pregledajte log fajlove za znakove neobične aktivnosti

Preporuka Sajber Radara

Ova malvera predstavlja sofisticiraniju pretnju od klasičnog malvera jer kombinuje više vektora napada. Savetujemo svim razvijačima i IT timovima da odmah pojačaju monitoring svojih Linux sistema i provere da li su već bili izloženi ovoj pretnji.