Redazione RHC : 3 Giugno 2024 16:29
I criminali informatici moderni non ignorano i sistemi operativi basati su Linux.
Di recente, Kaspersky Lab ha pubblicato una serie di post sul codice dannoso nel set di utility open source XZ Utils, che è riuscito a farsi strada in diverse build Linux popolari. I ricercatori hanno scritto di un impianto Linux per il malware DinodasRAT, noto anche come XDealer; e avvisato di una backdoor nella versione con trojan di Free Download Manager.
Nonostante tutto ciò, persiste il mito secondo cui Linux è per lo più immune alle minacce informatiche: le aziende raramente dedicano fondi alla protezione delle macchine che eseguono questo sistema operativo.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Pertanto, Kaspersky Lab ha rilasciato un prodotto gratuito dedicato che ti consente di controllare la presenza di minacce moderne sui computer Linux: Kaspersky Virus Removal Tool (KVRT) per Linux.
KVRT per Linux non è in grado di monitorare gli attacchi al tuo computer o server in tempo reale: è un’applicazione gratuita per scansionare i computer che esegue un sistema operativo basato su Linux e ripulirlo dalle minacce rilevate. È in grado di rilevare sia malware che adware, nonché programmi legittimi che possono essere utilizzati per attacchi.
Usando KVRT per Linux puoi scansionare i sistemi operativi a 64 bit per l’architettura x86_64. L’elenco delle distribuzioni su cui è garantito il funzionamento dell’applicazione è riportato a questo link. Tuttavia, se il sistema che stai utilizzando non è nell’elenco, vale comunque la pena provarlo: ci sono ancora buone probabilità che funzioni.
L’applicazione può eseguire la scansione della memoria di sistema, degli oggetti di avvio, dei settori di avvio e di tutti i file nel sistema operativo alla ricerca di malware noto. Esegue la scansione di file di tutti i formati, compresi quelli archiviati.
Cominciamo dal fatto che KVRT per Linux non dispone di un meccanismo di aggiornamento automatizzato del database antivirus. Se desideri che il prodotto sia in grado di riconoscere le minacce più recenti, dovrai scaricare ogni volta la nuova versione del programma dal sito Web di Kaspersky. Il pacchetto viene aggiornato più volte al giorno.
L’applicazione può essere eseguita tramite interfaccia grafica o tramite riga di comando. Ma puoi eseguirla solo manualmente: è impossibile impostare una scansione pianificata.
La distribuzione viene fornita come applicazione portable, quindi non richiede installazione. Tuttavia, è necessario concedergli l’autorizzazione di esecuzione prima dell’uso. Per garantire che l’applicazione abbia diritti di accesso alla memoria di sistema, ai settori di avvio e ad altre aree importanti e possa anche curare o rimuovere le minacce rilevate, si consiglia di eseguirla con un account superutente (root).
Tuttavia, KVRT per Linux può funzionare anche con un normale account utente, ma in questo caso la sua funzionalità potrebbe essere limitata.
Google ci porta nel futuro con le traduzioni simultanee in Google Meet! In occasione del suo evento annuale Google I/O 2025, Google ha presentato uno dei suoi aggiornamenti più entusia...
“Ciao Italia! L’attacco all’ospedale italiano è riuscito. Ci siamo stabiliti nel sistema, caricando un exploit sul server, ottenendo molte informazioni utili dalle schede dei...
il 22 maggio 2025, è emersa la notizia di un attacco ransomware ai danni della divisione Emirati Arabi della Coca-Cola Company, rivendicato dal gruppo Everest. La compromissione sarebbe avvenuta ...
I black hacker di NOVA tornano a colpire, e questa volta con insulti all’Italia dopo la pubblicazione dei dati del presunto attacco informatico al Comune di Pisa. Dopo aver rivendicato l’...
Un’operazione globale di contrasto coordinata dall’Europol ha inferto un duro colpo alla criminalità underground, con 270 arresti tra venditori e acquirenti del dark web in dieci pa...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006