Pietro Falzone
Dal 2021 in poi, è cresciuto a dismisura il numero di attacchi informatici ai sistemi che utilizzano Linux: si parla di migliaia di sistemi infettati.
Per chi è un pizzico più smanettone, quando si parla di PC e sistemi operativi, sarà chiaro che utilizzare Linux è sicuramente tanto vantaggioso. Per chi non sapesse di cosa si sta parlando, basti sapere che Linux è un sistema operativo alternativo al classico Windows o iOs, che permette di ottenere una serie di vantaggi non indifferenti: prima di tutto, una licenza di Linux è totalmente gratuita a differenza, per esempio, di una licenza di Windows che può superare i 100 euro.
Secondo poi, nonostante potrebbe risultare leggermente complicato per chi non vi è abituato, Linux risulta un’ottima alternativa anche per via della personalizzazione dell’interfaccia; infine, forse più importante, è l’aspetto della sicurezza: Linux infatti, è un sistema open source che, grazie a una folta community di appassionati, viene continuamente aggiornato e, non appena si presentano dei problemi, de bug o altro, sono in tanti a intervenire e a cercare una soluzione.
Nonostante tutto però, ormai da tre anni a questa parte, anche Linux, che ha rappresentato un’isola felice per la community, è diventato vittima di ripetuti attacchi informatici.
Qual è il problema
Chi utilizza Linux ormai da un po’ di tempo e ne conosce le potenzialità, non potrà comunque fare a meno di vivere con un po’ di preoccupazione addosso, per colpa di hacker che, dal 2021, si impongono puntualmente di bucare Linux. Sono infatti ormai migliaia le macchine che utilizzano Linux, che sono diventate vittime di attacchi informatici, venendo infettate da un malware capace di nascondersi e mimetizzarsi, rendendosi introvabile.
Come detto, si tratta di un malware che circola sin dal 2021 e che i ricercatori di Aqua Security hanno iniziato a identificare come Perfctl, nome di un componente malevolo che, di nascosto, mina criptovalute. Un malware che è stato in grado di colpire anche sistemi dall’altissimo grado di sicurezza, proprio perché riesce a intrufolarsi senza fare troppo scalpore.
The perfctl Linux malware reported by @AquaSecTeam now holds the record for largest number of alerts ever seen by Sandfly post-compromise. The malware has some stealth, but mostly it's just hyper-aggressive at staying around. Here is a quick rundown. pic.twitter.com/gZdZtKUSra — Craig Rowland – Agentless Linux Security (@CraigHRowland) 7 ottobre 2024
Gli sviluppatori del malware, al momento ancora sconosciuti, hanno fatto un lavoro veramente curato dimostrando grande conoscenza di Linux: Perfctl infatti, è in grado di simulare, almeno a livello visivo, diversi tool presenti in Linux, portando gli utenti a credere di star utilizzando quelli ufficiali, per poi ritrovarsi infettati e non sapere bene il perché.
Come se non bastasse, il malware è stato studiato per essere persistente: per chi non lo sapesse, questo termine calato nel linguaggio informatico, indica un programma che, nonostante processi di formattazione o tentativi di cancellare alcune componenti principali, rimane ancorato alla macchina, diventando il peggior incubo per gli utilizzatori. Comporta tutta una serie di fastidi e problemi, come porre freno a tutte quelle attività che permettono a Linux di segnalare un nuovo utente connesso al sistema, cosa che porta a potersi ritrovare degli sgraditi ospiti e non sapere bene perché. Utilizzato di Linux, siate cauti.