Linux est-il vraiment immunisé contre les virus et les logiciels malveillants ? Voici la vérité

Linux est-il vraiment immunisé contre les virus et les logiciels malveillants ? Voici la vérité

L'une des raisons pour lesquelles les gens passent à Linux est d'avoir une meilleure sécurité. Une fois que vous êtes passé à Linux, vous n'avez plus à vous soucier des virus et autres types de logiciels malveillants. Mais bien que cela soit largement vrai dans la pratique, Linux de bureau n'est pas vraiment sécurisé.





Si un virus veut détruire votre bureau libre et open source, il y a de fortes chances qu'il le puisse.



Pourquoi les logiciels malveillants sont moins courants sur les postes de travail Linux

Crédit d'image : Kevin Horvat / Unsplash





Un logiciel malveillant est un code indésirable qui s'est introduit d'une manière ou d'une autre sur votre ordinateur afin d'exécuter des fonctions conçues avec une intention malveillante. Parfois, ces programmes ralentissent une machine ou la font planter complètement. Les créateurs peuvent alors exiger une rançon afin de réparer la machine.

Parfois, les logiciels malveillants téléchargent des informations sur des serveurs distants, permettant à quelqu'un d'accéder à vos données enregistrées ou à des informations d'identification vitales que vous saisissez, telles que des mots de passe et des numéros de carte de crédit.



Les gens ont tendance à créer des logiciels malveillants pour Windows, car c'est le système d'exploitation que l'on trouve sur la plupart des PC. Cela augmente les chances qu'un virus se propage d'un ordinateur à un autre.

Les créateurs de virus ont tendance à cibler les utilisateurs moins techniques qui sont plus faciles à tromper avec de fausses bannières Web et des escroqueries par hameçonnage. Les virus se propagent également parmi les personnes qui savent comment pirater la musique et les émissions de télévision, mais ne comprennent pas comment ces fichiers peuvent être infectés.



Il y a programmes antivirus pour Linux , mais même leur objectif est souvent d'aider à protéger les utilisateurs de Windows.

Les logiciels malveillants Linux Desktop existent, mais ils sont rares

Un malware a récemment fait l'actualité en ciblant le bureau Linux. EvilGNOME s'exécute sur l'environnement de bureau GNOME en prétendant être une extension.



GNOME est le environnement de bureau Linux le plus courant , trouvé comme interface par défaut sur deux des distributions Linux les plus populaires, Ubuntu et Fedora, et sur les ordinateurs livrés directement par les fabricants Linux tels que System76 et Purism. Les extensions légitimes vous permettent de modifier de nombreux aspects du bureau GNOME.

Le malware connu sous le nom d'EvilGNOME est capable de prendre des captures d'écran et d'enregistrer de l'audio à partir du microphone de votre PC. Il peut également télécharger vos fichiers personnels. Une ventilation plus détaillée est disponible dans un rapport par Laboratoires Intezer , qui a donné son nom à EvilGNOME.

Ce malware n'a pas attiré l'attention car il est particulièrement susceptible d'avoir un impact sur un grand nombre de personnes. Il a été considéré comme digne d'intérêt parce qu'il existait du tout.

La plupart des serveurs cibles de logiciels malveillants Linux

Crédit d'image: Taylor Vick/ Unsplash

Linux est relativement rare sur les ordinateurs de bureau, mais c'est le système d'exploitation le plus répandu sur les serveurs alimentant le Web et gérant une grande partie de l'infrastructure numérique mondiale.

De nombreuses attaques ciblent des sites Web plutôt que des PC. Les pirates informatiques recherchent souvent des vulnérabilités dans les démons réseau qu'ils peuvent utiliser pour accéder aux serveurs Linux. Certains installeront un script malveillant sur un serveur qui ciblera alors les visiteurs plutôt que le système lui-même.

Le piratage de machines fonctionnant sous Linux, qu'il s'agisse de serveurs ou d'appareils IoT, est un moyen d'infecter le Web ou de créer des botnets.

La conception de Linux n'est pas intrinsèquement sécurisée

Desktop Linux dans sa forme actuelle n'est guère une forteresse. Comparé à Windows XP, où les logiciels malveillants pouvaient obtenir un accès administrateur sans demander de mot de passe, Linux offrait une bien meilleure sécurité. Ces jours-ci, Microsoft a apporté des modifications pour combler cet écart. Depuis Vista, Windows a émis une invite.

Pourtant, s'inquiéter de la sécurité des fichiers système passe presque à côté de l'essentiel. La plupart des données qui nous intéressent ne sont pas enregistrées dans nos dossiers système racine. Ce sont les données personnelles de notre répertoire personnel qui sont irremplaçables et les plus révélatrices. Les logiciels sous Linux, malveillants ou non, n'ont pas besoin de votre mot de passe pour accéder à ces données et les partager avec d'autres.

Les comptes d'utilisateurs peuvent également exécuter des scripts qui activent votre microphone, allument votre webcam, enregistrent les pressions sur les touches et enregistrent ce qui se passe à l'écran.

exception de service système de code d'arrêt de Windows

En d'autres termes, peu importe la sécurité du noyau Linux ou les protections entourant divers composants du système, si ce sont les vulnérabilités des applications et de l'environnement de bureau qui peuvent mettre en danger les données qui vous intéressent le plus.

EvilGNOME ne s'installe pas parmi vos fichiers système. Il se cache dans un dossier caché de votre répertoire personnel. Du côté positif, cela le rend plus facile à enlever. Mais vous devez d'abord savoir qu'il est là.

4 raisons pour lesquelles Linux est relativement sûr à utiliser

Bien que Linux ne soit pas à l'abri des exploits, dans une utilisation quotidienne, il fournit toujours un environnement beaucoup plus sûr que Windows. Voici quelques raisons.

1. Plusieurs distributions, environnements et composants système

Les développeurs d'applications ont du mal à développer pour Linux car il y a tellement de versions à prendre en charge. Le même défi se pose aux créateurs de logiciels malveillants. Quelle est la meilleure façon d'infiltrer l'ordinateur de quelqu'un ? Est-ce que vous faufilez du code au format DEB ou RPM ?

Vous pouvez essayer d'exploiter une vulnérabilité dans le serveur d'affichage Xorg ou dans un compositeur de fenêtre particulier, pour découvrir que les utilisateurs ont installé autre chose.

2. Les App Stores et les gestionnaires de packages protègent les utilisateurs Linux

Les systèmes de gestion de packages Linux traditionnels placent les mainteneurs et les réviseurs d'applications entre les utilisateurs et leur source logicielle. Tant que vous obtenez tous vos logiciels à partir de ces sources fiables, il est très peu probable que vous rencontriez quelque chose de malveillant.

Évitez de copier et de coller des instructions de ligne de commande pour installer un logiciel, en particulier lorsque vous ne savez pas exactement ce que fait la commande et que vous n'êtes pas sûr de la source.

3. Les nouvelles technologies envisagent activement la sécurité

De nouveaux formats d'applications tels que Flatpak et Snap introduisent des autorisations et un bac à sable, limitant les applications auxquelles les applications peuvent accéder. Le nouveau serveur d'affichage Wayland peut empêcher les applications de prendre des captures d'écran ou d'enregistrer à l'écran, ce qui le rend plus difficile à exploiter.

4. Le code source est ouvert à tous

Le principal avantage de Linux réside dans la possibilité de visualiser le code. Étant donné que Linux est open source plutôt que propriétaire, vous n'avez pas à vous soucier que le bureau lui-même travaille contre vous, agisse lui-même comme un logiciel espion ou souffre d'exploits qui n'ont pas été divulgués pour des raisons commerciales.

Même si vous ne parvenez pas à comprendre le code, vous pouvez lire les articles de blog ou les rapports de quelqu'un qui le fait.

Devriez-vous avoir peur des logiciels malveillants Linux ?

C'est un mythe que les utilisateurs de Linux n'ont pas à s'inquiéter des virus, mais si vous vous en tenez aux magasins d'applications de votre distribution ou à d'autres sources fiables telles que Flathub, il est peu probable que vous tombiez sur quelque chose de dangereux.

Quel que soit le système d'exploitation que vous utilisez, il est important que vous adoptiez des habitudes numériques sûres. Ne commettez pas l'erreur de croire que le passage à Linux signifie que vous pouvez télécharger à partir de sites fragmentaires sans souci.

Pourtant, pour la plupart d'entre nous, le plus gros risque n'est probablement pas les logiciels malveillants. Si vous avez créé un grand nombre de comptes en ligne ou si vous dépendez de services cloud, les escroqueries par hameçonnage représentent une menace bien plus importante pour vos données, que vous utilisiez ou non Linux.

Partager Partager Tweeter E-mail Voici pourquoi le FBI a émis un avertissement pour Hive Ransomware

Le FBI a émis un avertissement concernant une souche particulièrement désagréable de ransomware. Voici pourquoi vous devez vous méfier particulièrement du ransomware Hive.

Lire la suite Rubriques connexes
  • Linux
  • Sécurité
  • Sécurité en ligne
  • Sécurité informatique
  • Linux
  • Logiciels malveillants
A propos de l'auteur Roi Bertel(323 articles publiés)

Bertel est un minimaliste numérique qui écrit à partir d'un ordinateur portable doté de commutateurs physiques de confidentialité et d'un système d'exploitation approuvé par la Free Software Foundation. Il privilégie l'éthique aux fonctionnalités et aide les autres à prendre le contrôle de leur vie numérique.

Plus de Bertel King

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner