أخيرًا ، يمكننا القول أن لدينا حصة سوقية كبيرة بما يكفي لصانعي البرامج الضارة للانتباه إلينا. فقط في هذه الحالة ، لا يعد برنامجًا ضارًا لنظام Android ، ولكنه برنامج ضار لتوزيعات Linux لسطح المكتب.
يد اللص هو حصان طروادة مصرفي تم تطويره في روسيا وتم اختباره بنجاح على 15 توزيعًا بما في ذلك Ubuntu و Debian و Fedora وعلى 8 بيئات سطح مكتب (من الواضح أن GNOME و KDE مضمنان) ويمكن التسلل إلى أي متصفح (بما في ذلك Firefox و Chrome)
وما هي الشرور التي يفعلها؟ يشبه حصان طروادة المصرفي برنامج تسجيل المفاتيح المصمم لاكتشاف أنماط السلسلة. سرقة ملفات تعريف الارتباط ، وجمع بيانات الكمبيوتر والتصفح حتى باستخدام HTTPS ، وحظر الأجهزة المصابة من الوصول إلى المواقع التي تقدم تحديثات أمنية. ما هو غير واضح هو كيفية إدارتها لإصابة ضحاياها (يتحدثون عن روابط وتشكل انتزاعًا ، لكن لم يتم تحديد مسار معين أو نقطة ضعف).
يُذكر أيضًا أنه يمكن بيع البرامج الضارة (كما لو كانت برامج للاستخدام اليومي) في بعض المنتديات السرية مقابل 2000 دولار ، وهو سعر مرتفع إلى حد ما مقارنة بالسعر المدفوع للبرامج الضارة لنظام التشغيل Windows ، ولكنه معقول بالنظر إلى سهولة اختراق Windows .
فوينتس:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
كنت أقرأ الأخبار فقط في المصدر والشيء الوحيد الذي ولّدني هو الابتسامة.
لن أدفع 2,000 دولار مقابل برنامج ضار يجب أن يقوم المستخدم بتثبيته في النهاية بكلمة المرور الخاصة به 🙂
علاوة على ذلك ، يمكنك رؤيته قيد التشغيل عند تشغيل عارض العمليات TOP.
يجب أن أكون حذرا مع AUR
الشيء الجيد في Linux هو أن مستخدميه عادة ما يكونون أكثر وعياً بآثار تثبيت البرامج الخارجية. أولئك الذين يستخدمون Linux بطريقة هواة إما أن يبدأوا في القراءة أو يعتقدون أن شيئًا ما يمكن أن يحدث لهم دون حذر (كما يقول cabj عن AUR).
أعتقد أن الحقيقة هي أنهم يولون لنا الكثير من الاهتمام ومن ناحية أخرى من الصعب جدًا القيام بذلك في Linux لدرجة أن شخصًا ما يدفع 2,000 دولار لمجرد القليل من المعلومات ، لا أعتقد أنه سيكون تجاريًا للغاية ، ولكن عليك دائمًا أن تفعل ذلك احذر.
أفترض أنه إذا لم أرتكب حماقة الوقوع في حيل الهندسة الاجتماعية ، فقد قمت بتثبيت جدار حماية وأنا حريص على ما أقوم بتثبيته من AUR / Launchpad ، فلا داعي للقلق ، أليس كذلك؟
لا أعتقد ذلك.
Diazepan تنبعث منه رائحة صفراء لول لا أحب ذلك ، حتى لو لم يكن لديك جدار حماية أو مضاد فيروسات (لم أقم بتثبيت واحد لنظام Linux) ونظام الأذونات ؟؟؟ إذا كان في نظام التشغيل windows و mac يسأل في كل مرة يحاول فيها شيء ما الدخول إلى النظام وحفظ شيء ما ، فلماذا يدخل نظام Linux وهو أقل تساهلاً ؟؟؟ بالنسبة لي هذه هي الأكاذيب
الملاحظة صفراء بالنسبة للآخرين ، لأنها معروفة في جنو / لينكس ، ما لم تنفقها بشكل خفيف جدًا في تثبيت البرامج من مواقع أو مستودعات ذات أصل مشكوك فيه ، فلا يوجد احتمال أن يؤثر ذلك عليك ، والسبب هو ببساطة شديدة ، "فيروس حصان طروادة" لا يمكن أن يصيب الجهاز إلا إذا أعطيته كلمة مرور sudo (أدخل الضحك هنا).
دعونا لا ندع أي شخص لديه بعض الحكمة والذكاء يقوم بتثبيت برنامج يقوم بمعجزات مع نظام التشغيل Linux الخاص بك أو الذي يعد بجعلك ثريًا بين عشية وضحاها ، حيث يقول "مستشار المبيعات" نفسه لـ Trojan: "أقترح استخدام البريد الإلكتروني والهندسة الاجتماعية كناقل للعدوى. » لذاgato ، نعم ، أنت محق تمامًا في تعليقك.
هذا ما أقوله ، مضاد الفيروسات الوحيد هو المستخدم ، يعتمد على المصنع إذا كان جيدًا أو سيئًا (آية xD).
أعتقد أنها إحدى تلك الحيل الروسية.
معظم يتحولون سيئة.
لا تقلق ، فمعظم برامج AUR تخضع لإشراف مستخدمين آخرين ، ما عليك سوى إلقاء نظرة على عنوان URL لتنزيل PKGBUILD.
حسنًا ، الحقيقة هي أن Linux يكتسب المزيد والمزيد من السوق ، و 2000 دولار هو في الواقع منخفض جدًا بالنظر إلى أن معظم الخوادم في العالم هي Linux ، إذا كان لدى شخص ما إمكانية الوصول إلى المعلومات الواردة فيها ، فقد يتسبب ذلك في أضرار كبيرة مثل على سبيل المثال المجال المصرفي ... ولكن كما يحدث دائمًا لاحقًا ، يتعين على المجتمع بأكمله حل هذه المشكلة ... xD
لا أعلم ، ولكن هذه مجرد روائح مثل الشائعات بالنسبة لي xD ، ما زلت لا أفهم كيف أصابتني ، لا أفهم ذلك ، لقد قرأت بالفعل تقريبًا جميع المدونات التي تتحدث عن حصان طروادة ولكن تشغيله غير واضح بالنسبة لي ، ستظهر نافذة تخبرني بإدخال كلمة مرور الجذر الخاصة بك لتتمكن من سرقة بياناتك؟ هل سيقتل جدار الحماية ، هل سيجعلني غير قادر على استخدام أي من tty؟ ، وكما قرأت في التعليقات على الملاحظة باللغة الإنجليزية حيث تم نشرها ، كانوا يقولون إنه من الصعب جدًا على مستخدمي GNU الوقوع في هذه الأنواع من الهجمات ، الحقيقة هي أن لديهم ثقافة أخرى لتصفح الإنترنت إذا كان بإمكانك تسميتها ، الجاهل ليس مفقودًا
في الوقت الحالي ، ما هو معروف عن "حصان طروادة" هو أنه ليس أكثر ولا أقل من كلوغر مع باب خلفي.
هل لديك وأين تحصل على البرنامج ، وكيف يتجاوز كلمة مرور الجذر ، وجدار الحماية ، وكيف يقوم بتعطيل تحديثات الأمان ، هل يحذف sources.list أم ماذا؟ لا أحد يقول كيف يعمل ، إنهم مجانين. إذا كان يفعل كل هذا الحد الأدنى ، فسيتعين عليه معرفة كيفية انتهاك الجذر.
صحيح. أيضًا ، لقد رأيت عددًا قليلاً من البرامج التي تستخدم SUDO لتتمكن من تثبيت التبعيات (حتى أن Steam يستخدمها) ، مما يجعل النظام أكثر ضعفًا ، وبالتالي أفضل استخدام الجذر على sudo.
إذا كان ينتهك الجذر ويخترق النواة ، فاستخدم BSD. في الوقت الحالي ، لم أر أي ثغرات ذات صلة تجعلك لا تثق في هذا النظام.
كيف يؤثر الفيروس على نظام Linux ، إذا لم يكن له جذر خاص بنا ، فكيف سيؤثر على النواة والعفاريت المختلفة في الخدمات التي تعمل دائمًا على تشغيل النظام ... لقد كان لدي وقت مع Linux ولم أواجه مشكلات في هذا الصدد. أكثر ما يمكن أن يحدث هو أنه يؤثر على النظام نفسه ببعض التكوين ...
أنت محق في أن المستخدم هو أكبر نقطة ضعف ليس فقط في نظام التشغيل Linux ولكن في أي نظام تشغيل.
إذا لم يكن الأمر كذلك ، فابحث عن جهل منذ 5 سنوات في تنفيذ هذا الأمر في / home و /:
dd if = / dev / صفر من = / dev / hdd bs = 8192
يمكنك تخيل ما حدث بعد ذلك.
وإذا لم تقم بتجذير كلمة المرور على أي حال ، فسيؤدي ذلك إلى إنشاء مفتاح مرور لمتابعة الوظائف الحساسة مثل الشياطين.
ش ش ش ش ولكن ظهرت فيروسات بالفعل لنظام لينكس ، لكن أحصنة طروادة لم تلاحظني.
لا أتذكر العام الذي كان 2009-2012 ، ولا أتذكر العام الذي تم فيه إطلاق 50 فيروسًا لنظام Linux واستغرق الأمر حوالي 7 أشهر لحل جميع التصحيحات الضرورية وتثبيتها.
Hoy en 2013 veo algo nuevo gracias desdelinux, casi llegue a pensar que linux es indestructible.
تحياتي
ملاحظة: سيكون من المفيد أن تتحدث قليلاً عن Free BSD لمعرفة رأي الخبراء.
إذا كنت قد تأرجحت مع ذلك. لم يكن هناك فيروسات لينكس في تلك السنوات. وأشك في أن أكثر من 10 تم صنعها في التاريخ كله. بالإضافة إلى ذلك ، نتحدث هنا عن أحصنة طروادة ، فبرمجتها ليست أكثر تعقيدًا ولا تعتمد على إخفاقات النظام ، إنها مجرد تطبيق آخر به وظائف لا يعرفها المستخدم.
في ذلك أتفق معك.
صديق ، أنظمة Posix لا تدعم الفيروسات. الفيروس ، بحكم التعريف ، هو طارد ذاتي ، وهذا خارج سياق أنظمة posix.
كل ما تريده من البرمجيات الخبيثة ، لأنه يعتمد على حماقة المستخدم وحماقته.
+1 رجل ، هذه الأنواع من الملاحظات ليست أكثر من صحيفة شعبية في أفضل حالاتها.
50 فيروسات لينكس واستغرق تصحيحها 7 أشهر؟ هههه!
هل أنت متأكد من أنك تستخدم Linux أو Windows؟
في حياتي سمعت عن فيروسات لينكس وآمل ألا أسمعها 😀
إذا تطلبت تلك البرامج الضارة وصول SUDO ، فأنا آمن [حسنًا ، لا].
حسنًا ، آمل أن تقوم من بين جميع التوزيعات المعروفة بإجراء مراجعاتها الخاصة لإصدار تحديثاتها في أقرب وقت ممكن وبالتالي تجنب العثور على مآثر.
لقد استمتعت بهذه الأخبار عندما رأيتها على الغلاف ، لحقيقة بسيطة أنني قبل بضعة أشهر كنت أقوم باختبار مضاد الفيروسات clamtk. عند إجراء فحص متكرر لدليل .mozilla ، كانت دهشتي أن متصفحي مصاب ببرامج ضارة مثل "التصيد الاحتيالي" وشيء متعلق بـ "البنك".
لهذا السبب ، كانت قراءة هذا الخبر مضحكة بالنسبة لي ، ولهذا السبب أدعوك لتحليل فريقك بدافع الفضول.
لا يعمل التصيد الاحتيالي عمومًا على هذا النحو ، نظرًا لأن هدفه الرئيسي هو جعل الضحية يقدم المعلومات المطلوبة بنفسه. قد تكون النتيجة التي ألقى بها clamtk أنه في موظفيك المؤقتين كان هناك بعض التعليمات البرمجية النصية لبعض التصيد الاحتيالي الذي يتم تشغيله على الإنترنت ، وهو كثير ، لكن محاربة هذا الشر أمر بسيط للغاية ، في كل مرة تدخل فيها إلى صفحة البنك الخاصة بك أو بعض الخدمات الخاصة ، قم بتنظيف مؤقت وحل مشكلتك.
ستجعل أدوات مثل HTTPS Everywhere و WOT و NoScript نظامك أكثر أمانًا ضد هذا النوع من الأشياء ، وهناك شيء آخر يساعد والكثير هو ببساطة التحقق من عناوين صفحات الويب التي تزورها قبل تقديم المعلومات.
الأداة الأكثر واقعية لهذه الحالات هي إدخال مواقع ويب غير معروفة في الوضع المخفي (التصفح المتخفي في Chrome ، علامة التبويب الخاصة في Opera و Firefox / Iceweasel). لقد نجح ذلك عمليًا مع أخي ولم يسرقوه مرة أخرى.
حسنًا ، نعم ، لقد كان وضع التصفح المتخفي أداة رائعة من حيث الأمان في هذه المسألة.
اكتشفوا ما حدث مع lavabit.com ، أدخل الموقع وشاهد. ذهبت لقراءة بريدي ، وأقصد ... هل بسبب قضية إدوارد سنودن؟
تم إغلاق خدمة Lavabit ، وهي خدمة البريد التي يستخدمها سنودن
نعم ، يوجد هنا بديل يتم دفعه ولكنه يقدم نفس الشيء ويقع مقره في سويسرا
https://mykolab.com/
خيار جيد ، على الرغم من سوء حظي (بدلاً من اختياري السيئ) ، فقد ضحت بخصوصيتي منذ أكثر من 8 سنوات.
هناك الكثير من الضجيج حول هذا وهو مجرد عرض يضايقك ، مثل أي عرض آخر. الفرق هو أن هذا الشخص يريد أن يؤذيك.
الشخص الذي لا يفهمه هو أنه يعتقد أن البرامج يتم إنشاؤها من تلقاء نفسها.
سيكون هناك دائمًا شخص ما يقوم بتثبيت شيء لا يعرف مرجعيته.
الآن مع AUR و Launchpad وما شابه ، حسنًا ، عليك دائمًا توخي الحذر (ومن السهل معرفة أنه سيتم تثبيت حزمة AUR من أجلك) ، وبالتأكيد تغلق Mozilla و Chromium الثقب الأمني في أي وقت من الأوقات ، لا سيما الثانية ، أن دفع 2.000 دولار لجوجل هو تغيير صغير XD
بالنسبة لهم ، من الملائم أن يستثمروا مبلغ 2000 دولار أمريكي في إعطائها لأول جهاز تكسير يجد كعب أخيل لمتصفحه (كروم / كروم) وبالمناسبة ، نواة جنو / لينكس.
أعتقد أنه من الصعب أن نرى يومًا ما Linux مليئًا بالبرامج الضارة مثل Windows ، لكن كرة الثلج بدأت في العمل ... رغم أنها بطيئة بعض الشيء.
يجب أن نكون حذرين دائمًا عند استخدام أجهزتنا ، لا يهم إذا كان لدينا Linux أو Windows أو OSX ، إلخ.
من الواضح ، نظرًا لأنه محمي بأذونات المستخدم ، والحقيقة هي أنه من الشائع جدًا وضع محاولات الفيروسات الفاشلة هذه.
علاوة على ذلك ، يعد Linux kernel معيارًا في الجودة عند مقارنته بنواة BSD.
لقد تقدمت للتو بطلب إلى Linus Torvalds من Google+ إذا كان بإمكانه تصحيح هذه الثغرة الأمنية في Linux kernel 3.11 الجديد لمعرفة ما إذا كان بإمكانه حتى نتمكن من العيش بدون يد اللص الذي يطاردنا عن كثب 🙂
على الأقل لابد أن لينوس يتحطم من هذا التعليق 😀
لا أعرف ما إذا كان هذا هو أول فيروس يعمل بالفعل لنظام Linux أم أنه أكثر عمليات احتيال الإنترنت إقناعًا التي تم إنشاؤها في السنوات الأخيرة.
أنا أزعم أنها عملية احتيال ، وهي عملية بعيدة المنال بالفعل.
يجب ان يكون. دعونا نرى ما إذا كان بإمكانهم اكتشاف ذلك.
كانت البرامج الضارة للأنظمة المستندة إلى UNIX موجودة منذ فترة طويلة. سواء كان ذلك في الخلفية أو الجذور الخفية أو كيلوغرز. لكن يقوم المرء بتثبيتها بشكل عام بعد تعريض النظام للخطر.
Salu2
حسنًا ، كما يقولون ، الجزء الأضعف في أمان نظام التشغيل هو المستخدم.
بحسب انجيل لو بلانك.
هيك ، هذا يتركني أفكر وربما تأتي الأوقات العصيبة
لا تقلق ، في جنو / لينكس ، لا تعمل الفيروسات عمليًا بسبب نظام الأذونات الموجود في النظام.
برمجيات خبيثة على جنو / لينكس؟
هههه
حسنًا ، أعتقد أن كل شيء يعتمد أيضًا على المستخدم والاحتياطات التي لديهم ، إذا ظل المرء في حالة تأهب ، فلا داعي للقلق