Home-theater-designers
사람들이 Linux로 전환하는 한 가지 이유는 보안을 강화하기 위해서입니다. Linux로 전환하면 더 이상 바이러스 및 기타 유형의 맬웨어에 대해 걱정할 필요가 없습니다. 그러나 이것이 실제로는 대체로 사실이지만 데스크탑 Linux는 실제로 그렇게 안전하지 않습니다.
바이러스가 무료 및 오픈 소스 데스크탑에서 쇼핑을 망치고 싶다면 그럴 가능성이 높습니다.
맬웨어가 Linux 데스크톱에서 덜 흔한 이유
이미지 크레디트: Kevin Horvat / 언스플래쉬
맬웨어는 악의적인 의도로 설계된 기능을 수행하기 위해 어떻게든 컴퓨터에 침투한 원치 않는 코드입니다. 때때로 이러한 프로그램은 시스템 속도를 늦추거나 완전히 중단시킵니다. 그런 다음 제작자는 기계를 수리하기 위해 몸값을 요구할 수 있습니다.
때때로 맬웨어는 원격 서버에 정보를 업로드하여 저장된 데이터나 암호 및 신용 카드 번호와 같이 입력하는 중요한 자격 증명에 다른 사람이 액세스할 수 있도록 합니다.
사람들은 대부분의 PC에서 볼 수 있는 운영 체제이기 때문에 Windows용 맬웨어를 만드는 경향이 있습니다. 이렇게 하면 바이러스가 한 컴퓨터에서 다른 컴퓨터로 퍼질 가능성이 높아집니다.
바이러스 제작자는 가짜 웹 배너와 피싱 사기로 속이기 쉬운 덜 기술적인 사용자를 대상으로 하는 경향이 있습니다. 바이러스는 음악과 TV 프로그램을 불법 복제하는 방법을 알고 있지만 이러한 파일이 어떻게 감염될 수 있는지 이해하지 못하는 사람들 사이에서도 퍼집니다.
있다 Linux용 바이러스 백신 프로그램 , 하지만 그 목적도 종종 Windows 사용자를 보호하는 것입니다.
Linux 데스크톱 맬웨어가 존재하지만 드물다
최근에 Linux 데스크톱을 대상으로 하는 악성 코드가 하나 있습니다. EvilGNOME은 확장 프로그램인 것처럼 가장하여 그놈 데스크탑 환경에서 실행됩니다.
그놈은 가장 일반적인 Linux 데스크탑 환경 , 가장 인기 있는 두 Linux 배포판인 Ubuntu 및 Fedora와 System76 및 Purism과 같은 Linux 제조업체에서 직접 제공하는 컴퓨터에서 기본 인터페이스로 사용됩니다. 합법적인 확장을 통해 그놈 데스크탑의 여러 측면을 변경할 수 있습니다.
EvilGNOME으로 알려진 멀웨어는 스크린샷을 찍고 PC 마이크에서 오디오를 녹음할 수 있습니다. 개인 파일을 업로드할 수도 있습니다. 더 자세한 분석은 다음 보고서에서 확인할 수 있습니다. 인테저 연구소 , 누가 EvilGNOME에 이름을 지었습니다.
이 맬웨어는 특히 많은 사람들에게 영향을 미칠 가능성이 있어 주의를 끌지 못했습니다. 그것은 전혀 존재했기 때문에 뉴스 가치가 있는 것으로 간주되었습니다.
대부분의 Linux 맬웨어는 서버를 대상으로 합니다.
이미지 크레디트: Taylor Vick/ 언스플래쉬
Linux는 데스크탑에서 상대적으로 드물지만 웹을 구동하고 세계 디지털 인프라의 대부분을 관리하는 서버에서 볼 수 있는 가장 눈에 띄는 운영 체제입니다.
많은 공격은 PC가 아닌 웹사이트를 대상으로 합니다. 해커는 종종 Linux 기반 서버에 액세스하는 데 사용할 수 있는 네트워크 데몬의 취약점을 찾습니다. 일부는 서버에 악성 스크립트를 설치하여 시스템 자체가 아닌 방문자를 대상으로 합니다.
서버든 IoT 장치든 Linux 기반 시스템을 해킹하는 것은 웹을 감염시키거나 봇넷을 생성하는 한 가지 방법입니다.
Linux의 설계는 본질적으로 안전하지 않습니다.
현재 형태의 데스크탑 Linux는 요새가 아닙니다. 악성 소프트웨어가 암호를 묻지 않고 관리자 액세스 권한을 얻을 수 있었던 Windows XP와 비교할 때 Linux는 훨씬 더 나은 보안을 제공했습니다. 요즘 Microsoft는 그 격차를 줄이기 위해 변경했습니다. Vista부터 Windows는 프롬프트를 발행했습니다.
그러나 시스템 파일의 보안에 대해 걱정하는 것은 요점을 거의 놓치고 있습니다. 우리가 관심을 갖는 대부분의 데이터는 루트 시스템 폴더에 저장되지 않습니다. 무엇과도 바꿀 수 없고 가장 많이 노출되는 것은 홈 디렉토리의 개인 데이터입니다. 악의적이든 아니든 Linux의 소프트웨어는 이 데이터에 액세스하고 다른 사람과 공유하기 위해 암호가 필요하지 않습니다.
사용자 계정은 또한 마이크를 활성화하고, 웹캠을 켜고, 키 누름을 기록하고, 화면에서 일어나는 일을 기록하는 스크립트를 실행할 수 있습니다.
jpeg 크기 줄이는 방법
다시 말해, Linux 커널이 얼마나 안전한지 또는 다양한 시스템 구성 요소를 둘러싼 보호 장치가 가장 중요한 데이터를 위험에 빠뜨릴 수 있는 앱과 데스크톱 환경의 취약점이라면 거의 중요하지 않습니다.
EvilGNOME은 시스템 파일에 설치되지 않습니다. 홈 디렉토리의 숨겨진 폴더에 숨어 있습니다. 긍정적인 면에서는 제거하기가 더 쉽습니다. 그러나 그것이 거기에 있다는 것을 먼저 알아야 합니다.
Linux를 사용하는 것이 상대적으로 안전한 4가지 이유
Linux가 악용에 면역이 되지는 않지만 일상적인 사용에서는 여전히 Windows보다 훨씬 안전한 환경을 제공합니다. 다음은 몇 가지 이유입니다.
1. 여러 배포판, 환경 및 시스템 구성 요소
앱 개발자는 지원해야 할 버전이 너무 많기 때문에 Linux용 개발에 어려움을 겪습니다. 맬웨어 제작자가 직면한 동일한 문제도 마찬가지입니다. 누군가의 컴퓨터에 침투하는 가장 좋은 방법은 무엇입니까? DEB 또는 RPM 형식으로 코드를 몰래 사용합니까?
Xorg 디스플레이 서버 또는 특정 창 합성기의 취약점을 악용하려고 시도할 수 있지만 사용자가 다른 것이 설치되어 있음을 발견할 수 있습니다.
2. 앱 스토어 및 패키지 관리자는 Linux 사용자를 보호합니다.
기존 Linux 패키지 관리 시스템은 사용자와 소프트웨어 소스 사이에 앱 유지 관리자와 검토자를 배치했습니다. 이러한 신뢰할 수 있는 소스에서 모든 소프트웨어를 가져오는 한 악의적인 문제에 직면할 가능성은 거의 없습니다.
소프트웨어를 설치하기 위해 명령줄 지침을 복사하여 붙여넣지 마십시오. 특히 명령이 수행하는 작업을 정확히 모르고 소스를 확신할 수 없는 경우에는 더욱 그렇습니다.
3. 적극적으로 보안을 고려하는 최신 기술
Flatpak 및 Snap과 같은 새로운 앱 형식은 권한 및 샌드박싱을 도입하여 앱이 액세스할 수 있는 항목을 제한합니다. 새로운 Wayland 디스플레이 서버는 앱이 스크린샷을 찍거나 화면에서 녹화하는 것을 방지하여 악용을 더 어렵게 만듭니다.
4. 누구나 읽을 수 있는 소스 코드
Linux의 주요 이점은 코드를 볼 수 있다는 것입니다. Linux는 독점이 아닌 오픈 소스이기 때문에 데스크톱 자체가 스파이웨어처럼 작동하거나 상업적인 이유로 공개되지 않은 익스플로잇으로 고통받는 것에 대해 걱정할 필요가 없습니다.
코드를 이해하지 못하더라도 이해하는 사람의 블로그 게시물이나 보고서를 읽을 수 있습니다.
Linux 맬웨어를 두려워해야 합니까?
Linux 사용자가 바이러스에 대해 걱정할 필요가 없다는 것은 신화이지만, 배포판의 앱 스토어나 Flathub와 같은 신뢰할 수 있는 소스를 고수한다면 위험한 것을 우연히 발견할 가능성은 거의 없습니다.
어떤 운영 체제를 사용하든 안전한 디지털 습관을 채택하는 것이 중요합니다. Linux로 전환하면 걱정 없이 대략적인 사이트에서 다운로드할 수 있다고 믿는 실수를 하지 마십시오.
그러나 우리 대부분에게 가장 큰 위험은 아마도 맬웨어가 아닐 것입니다. 많은 수의 온라인 계정을 만들거나 클라우드 서비스에 의존하는 경우 피싱 사기는 Linux 사용 여부에 관계없이 데이터에 훨씬 더 큰 위협이 됩니다.
공유하다 공유하다 트위터 이메일 FBI가 하이브 랜섬웨어에 대한 경고를 발령한 이유FBI는 특히 악성 랜섬웨어 변종에 대해 경고했습니다. Hive 랜섬웨어를 특히 조심해야 하는 이유가 여기에 있습니다.
다음 읽기 관련 항목- 리눅스
- 보안
- 온라인 보안
- 컴퓨터 보안
- 리눅스
- 멀웨어
Bertel은 물리적 개인 정보 보호 스위치와 Free Software Foundation에서 승인한 OS가 있는 랩톱에서 글을 쓰는 디지털 미니멀리스트입니다. 그는 기능보다 윤리를 중요시하며 다른 사람들이 디지털 생활을 통제할 수 있도록 돕습니다.
Bertel King이 참여한 작품 더보기뉴스레터 구독
기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!
구독하려면 여기를 클릭하세요.