Hand of Thief: لدى Linux بالفعل حصان طروادة على سطح المكتب.

يد اللص 640x294

أخيرًا ، يمكننا القول أن لدينا حصة سوقية كبيرة بما يكفي لصانعي البرامج الضارة للانتباه إلينا. فقط في هذه الحالة ، لا يعد برنامجًا ضارًا لنظام Android ، ولكنه برنامج ضار لتوزيعات Linux لسطح المكتب.

يد اللص هو حصان طروادة مصرفي تم تطويره في روسيا وتم اختباره بنجاح على 15 توزيعًا بما في ذلك Ubuntu و Debian و Fedora وعلى 8 بيئات سطح مكتب (من الواضح أن GNOME و KDE مضمنان) ويمكن التسلل إلى أي متصفح (بما في ذلك Firefox و Chrome)

وما هي الشرور التي يفعلها؟ يشبه حصان طروادة المصرفي برنامج تسجيل المفاتيح المصمم لاكتشاف أنماط السلسلة. سرقة ملفات تعريف الارتباط ، وجمع بيانات الكمبيوتر والتصفح حتى باستخدام HTTPS ، وحظر الأجهزة المصابة من الوصول إلى المواقع التي تقدم تحديثات أمنية. ما هو غير واضح هو كيفية إدارتها لإصابة ضحاياها (يتحدثون عن روابط وتشكل انتزاعًا ، لكن لم يتم تحديد مسار معين أو نقطة ضعف).

يُذكر أيضًا أنه يمكن بيع البرامج الضارة (كما لو كانت برامج للاستخدام اليومي) في بعض المنتديات السرية مقابل 2000 دولار ، وهو سعر مرتفع إلى حد ما مقارنة بالسعر المدفوع للبرامج الضارة لنظام التشغيل Windows ، ولكنه معقول بالنظر إلى سهولة اختراق Windows .

فوينتس:

http://arstechnica.com/security/2013/08/hand-of-thief-banking-trojan-doesnt-do-windows-but-it-does-linux/

http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/


53 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   العاملين قال

    كنت أقرأ الأخبار فقط في المصدر والشيء الوحيد الذي ولّدني هو الابتسامة.
    لن أدفع 2,000 دولار مقابل برنامج ضار يجب أن يقوم المستخدم بتثبيته في النهاية بكلمة المرور الخاصة به 🙂

    1.    إليوتيمي 3000 قال

      علاوة على ذلك ، يمكنك رؤيته قيد التشغيل عند تشغيل عارض العمليات TOP.

  2.   كابج قال

    يجب أن أكون حذرا مع AUR

  3.   بابل قال

    الشيء الجيد في Linux هو أن مستخدميه عادة ما يكونون أكثر وعياً بآثار تثبيت البرامج الخارجية. أولئك الذين يستخدمون Linux بطريقة هواة إما أن يبدأوا في القراءة أو يعتقدون أن شيئًا ما يمكن أن يحدث لهم دون حذر (كما يقول cabj عن AUR).

  4.   إريك قال

    أعتقد أن الحقيقة هي أنهم يولون لنا الكثير من الاهتمام ومن ناحية أخرى من الصعب جدًا القيام بذلك في Linux لدرجة أن شخصًا ما يدفع 2,000 دولار لمجرد القليل من المعلومات ، لا أعتقد أنه سيكون تجاريًا للغاية ، ولكن عليك دائمًا أن تفعل ذلك احذر.

  5.   قط قال

    أفترض أنه إذا لم أرتكب حماقة الوقوع في حيل الهندسة الاجتماعية ، فقد قمت بتثبيت جدار حماية وأنا حريص على ما أقوم بتثبيته من AUR / Launchpad ، فلا داعي للقلق ، أليس كذلك؟

    1.    ديازيبان قال

      لا أعتقد ذلك.

      1.    الهوي 2 قال

        Diazepan تنبعث منه رائحة صفراء لول لا أحب ذلك ، حتى لو لم يكن لديك جدار حماية أو مضاد فيروسات (لم أقم بتثبيت واحد لنظام Linux) ونظام الأذونات ؟؟؟ إذا كان في نظام التشغيل windows و mac يسأل في كل مرة يحاول فيها شيء ما الدخول إلى النظام وحفظ شيء ما ، فلماذا يدخل نظام Linux وهو أقل تساهلاً ؟؟؟ بالنسبة لي هذه هي الأكاذيب

      2.    يوكيتيرو قال

        الملاحظة صفراء بالنسبة للآخرين ، لأنها معروفة في جنو / لينكس ، ما لم تنفقها بشكل خفيف جدًا في تثبيت البرامج من مواقع أو مستودعات ذات أصل مشكوك فيه ، فلا يوجد احتمال أن يؤثر ذلك عليك ، والسبب هو ببساطة شديدة ، "فيروس حصان طروادة" لا يمكن أن يصيب الجهاز إلا إذا أعطيته كلمة مرور sudo (أدخل الضحك هنا).

        دعونا لا ندع أي شخص لديه بعض الحكمة والذكاء يقوم بتثبيت برنامج يقوم بمعجزات مع نظام التشغيل Linux الخاص بك أو الذي يعد بجعلك ثريًا بين عشية وضحاها ، حيث يقول "مستشار المبيعات" نفسه لـ Trojan: "أقترح استخدام البريد الإلكتروني والهندسة الاجتماعية كناقل للعدوى. » لذاgato ، نعم ، أنت محق تمامًا في تعليقك.

        1.    قط قال

          هذا ما أقوله ، مضاد الفيروسات الوحيد هو المستخدم ، يعتمد على المصنع إذا كان جيدًا أو سيئًا (آية xD).

          1.    إليوتيمي 3000 قال

            أعتقد أنها إحدى تلك الحيل الروسية.

          2.    ديفيد جوميز قال

            معظم يتحولون سيئة.

    2.    نفسي قال

      لا تقلق ، فمعظم برامج AUR تخضع لإشراف مستخدمين آخرين ، ما عليك سوى إلقاء نظرة على عنوان URL لتنزيل PKGBUILD.

  6.   ديفيد قال

    حسنًا ، الحقيقة هي أن Linux يكتسب المزيد والمزيد من السوق ، و 2000 دولار هو في الواقع منخفض جدًا بالنظر إلى أن معظم الخوادم في العالم هي Linux ، إذا كان لدى شخص ما إمكانية الوصول إلى المعلومات الواردة فيها ، فقد يتسبب ذلك في أضرار كبيرة مثل على سبيل المثال المجال المصرفي ... ولكن كما يحدث دائمًا لاحقًا ، يتعين على المجتمع بأكمله حل هذه المشكلة ... xD

  7.   يسوع إسرائيل بيراليس مارتينيز قال

    لا أعلم ، ولكن هذه مجرد روائح مثل الشائعات بالنسبة لي xD ، ما زلت لا أفهم كيف أصابتني ، لا أفهم ذلك ، لقد قرأت بالفعل تقريبًا جميع المدونات التي تتحدث عن حصان طروادة ولكن تشغيله غير واضح بالنسبة لي ، ستظهر نافذة تخبرني بإدخال كلمة مرور الجذر الخاصة بك لتتمكن من سرقة بياناتك؟ هل سيقتل جدار الحماية ، هل سيجعلني غير قادر على استخدام أي من tty؟ ، وكما قرأت في التعليقات على الملاحظة باللغة الإنجليزية حيث تم نشرها ، كانوا يقولون إنه من الصعب جدًا على مستخدمي GNU الوقوع في هذه الأنواع من الهجمات ، الحقيقة هي أن لديهم ثقافة أخرى لتصفح الإنترنت إذا كان بإمكانك تسميتها ، الجاهل ليس مفقودًا

    1.    إليوتيمي 3000 قال

      في الوقت الحالي ، ما هو معروف عن "حصان طروادة" هو أنه ليس أكثر ولا أقل من كلوغر مع باب خلفي.

  8.   ميرلين دبيانيت قال

    هل لديك وأين تحصل على البرنامج ، وكيف يتجاوز كلمة مرور الجذر ، وجدار الحماية ، وكيف يقوم بتعطيل تحديثات الأمان ، هل يحذف sources.list أم ماذا؟ لا أحد يقول كيف يعمل ، إنهم مجانين. إذا كان يفعل كل هذا الحد الأدنى ، فسيتعين عليه معرفة كيفية انتهاك الجذر.

    1.    إليوتيمي 3000 قال

      صحيح. أيضًا ، لقد رأيت عددًا قليلاً من البرامج التي تستخدم SUDO لتتمكن من تثبيت التبعيات (حتى أن Steam يستخدمها) ، مما يجعل النظام أكثر ضعفًا ، وبالتالي أفضل استخدام الجذر على sudo.

      إذا كان ينتهك الجذر ويخترق النواة ، فاستخدم BSD. في الوقت الحالي ، لم أر أي ثغرات ذات صلة تجعلك لا تثق في هذا النظام.

  9.   ايوريا قال

    كيف يؤثر الفيروس على نظام Linux ، إذا لم يكن له جذر خاص بنا ، فكيف سيؤثر على النواة والعفاريت المختلفة في الخدمات التي تعمل دائمًا على تشغيل النظام ... لقد كان لدي وقت مع Linux ولم أواجه مشكلات في هذا الصدد. أكثر ما يمكن أن يحدث هو أنه يؤثر على النظام نفسه ببعض التكوين ...

    1.    ميرلين دبيانيت قال

      أنت محق في أن المستخدم هو أكبر نقطة ضعف ليس فقط في نظام التشغيل Linux ولكن في أي نظام تشغيل.
      إذا لم يكن الأمر كذلك ، فابحث عن جهل منذ 5 سنوات في تنفيذ هذا الأمر في / home و /:
      dd if = / dev / صفر من = / dev / hdd bs = 8192

      يمكنك تخيل ما حدث بعد ذلك.

      1.    إليوتيمي 3000 قال

        وإذا لم تقم بتجذير كلمة المرور على أي حال ، فسيؤدي ذلك إلى إنشاء مفتاح مرور لمتابعة الوظائف الحساسة مثل الشياطين.

  10.   xbd تعرف كيف تتعلم قال

    ش ش ش ش ولكن ظهرت فيروسات بالفعل لنظام لينكس ، لكن أحصنة طروادة لم تلاحظني.
    لا أتذكر العام الذي كان 2009-2012 ، ولا أتذكر العام الذي تم فيه إطلاق 50 فيروسًا لنظام Linux واستغرق الأمر حوالي 7 أشهر لحل جميع التصحيحات الضرورية وتثبيتها.

    Hoy en 2013 veo algo nuevo gracias desdelinux, casi llegue a pensar que linux es indestructible.

    تحياتي

    ملاحظة: سيكون من المفيد أن تتحدث قليلاً عن Free BSD لمعرفة رأي الخبراء.

    1.    عنخ قال

      إذا كنت قد تأرجحت مع ذلك. لم يكن هناك فيروسات لينكس في تلك السنوات. وأشك في أن أكثر من 10 تم صنعها في التاريخ كله. بالإضافة إلى ذلك ، نتحدث هنا عن أحصنة طروادة ، فبرمجتها ليست أكثر تعقيدًا ولا تعتمد على إخفاقات النظام ، إنها مجرد تطبيق آخر به وظائف لا يعرفها المستخدم.

      1.    إليوتيمي 3000 قال

        في ذلك أتفق معك.

    2.    جيسكارد قال

      صديق ، أنظمة Posix لا تدعم الفيروسات. الفيروس ، بحكم التعريف ، هو طارد ذاتي ، وهذا خارج سياق أنظمة posix.
      كل ما تريده من البرمجيات الخبيثة ، لأنه يعتمد على حماقة المستخدم وحماقته.

      1.    يوكيتيرو قال

        +1 رجل ، هذه الأنواع من الملاحظات ليست أكثر من صحيفة شعبية في أفضل حالاتها.

    3.    يوكيتيرو قال

      50 فيروسات لينكس واستغرق تصحيحها 7 أشهر؟ هههه!

      هل أنت متأكد من أنك تستخدم Linux أو Windows؟

      في حياتي سمعت عن فيروسات لينكس وآمل ألا أسمعها 😀

  11.   إليوتيمي 3000 قال

    إذا تطلبت تلك البرامج الضارة وصول SUDO ، فأنا آمن [حسنًا ، لا].

    حسنًا ، آمل أن تقوم من بين جميع التوزيعات المعروفة بإجراء مراجعاتها الخاصة لإصدار تحديثاتها في أقرب وقت ممكن وبالتالي تجنب العثور على مآثر.

  12.   ka0s قال

    لقد استمتعت بهذه الأخبار عندما رأيتها على الغلاف ، لحقيقة بسيطة أنني قبل بضعة أشهر كنت أقوم باختبار مضاد الفيروسات clamtk. عند إجراء فحص متكرر لدليل .mozilla ، كانت دهشتي أن متصفحي مصاب ببرامج ضارة مثل "التصيد الاحتيالي" وشيء متعلق بـ "البنك".

    لهذا السبب ، كانت قراءة هذا الخبر مضحكة بالنسبة لي ، ولهذا السبب أدعوك لتحليل فريقك بدافع الفضول.

    1.    يوكيتيرو قال

      لا يعمل التصيد الاحتيالي عمومًا على هذا النحو ، نظرًا لأن هدفه الرئيسي هو جعل الضحية يقدم المعلومات المطلوبة بنفسه. قد تكون النتيجة التي ألقى بها clamtk أنه في موظفيك المؤقتين كان هناك بعض التعليمات البرمجية النصية لبعض التصيد الاحتيالي الذي يتم تشغيله على الإنترنت ، وهو كثير ، لكن محاربة هذا الشر أمر بسيط للغاية ، في كل مرة تدخل فيها إلى صفحة البنك الخاصة بك أو بعض الخدمات الخاصة ، قم بتنظيف مؤقت وحل مشكلتك.

      ستجعل أدوات مثل HTTPS Everywhere و WOT و NoScript نظامك أكثر أمانًا ضد هذا النوع من الأشياء ، وهناك شيء آخر يساعد والكثير هو ببساطة التحقق من عناوين صفحات الويب التي تزورها قبل تقديم المعلومات.

      1.    إليوتيمي 3000 قال

        الأداة الأكثر واقعية لهذه الحالات هي إدخال مواقع ويب غير معروفة في الوضع المخفي (التصفح المتخفي في Chrome ، علامة التبويب الخاصة في Opera و Firefox / Iceweasel). لقد نجح ذلك عمليًا مع أخي ولم يسرقوه مرة أخرى.

        1.    يوكيتيرو قال

          حسنًا ، نعم ، لقد كان وضع التصفح المتخفي أداة رائعة من حيث الأمان في هذه المسألة.

  13.   اجملالفتى قال

    اكتشفوا ما حدث مع lavabit.com ، أدخل الموقع وشاهد. ذهبت لقراءة بريدي ، وأقصد ... هل بسبب قضية إدوارد سنودن؟

      1.    ديازيبان قال

        نعم ، يوجد هنا بديل يتم دفعه ولكنه يقدم نفس الشيء ويقع مقره في سويسرا
        https://mykolab.com/

        1.    إليوتيمي 3000 قال

          خيار جيد ، على الرغم من سوء حظي (بدلاً من اختياري السيئ) ، فقد ضحت بخصوصيتي منذ أكثر من 8 سنوات.

  14.   دايل عليه قال

    هناك الكثير من الضجيج حول هذا وهو مجرد عرض يضايقك ، مثل أي عرض آخر. الفرق هو أن هذا الشخص يريد أن يؤذيك.

    الشخص الذي لا يفهمه هو أنه يعتقد أن البرامج يتم إنشاؤها من تلقاء نفسها.

  15.   ايكوسلاكر قال

    أعتقد أنه من الصعب أن نرى يومًا ما Linux مليئًا بالبرامج الضارة مثل Windows ، لكن كرة الثلج بدأت في العمل ... رغم أنها بطيئة بعض الشيء.
    يجب أن نكون حذرين دائمًا عند استخدام أجهزتنا ، لا يهم إذا كان لدينا Linux أو Windows أو OSX ، إلخ.

    1.    إليوتيمي 3000 قال

      من الواضح ، نظرًا لأنه محمي بأذونات المستخدم ، والحقيقة هي أنه من الشائع جدًا وضع محاولات الفيروسات الفاشلة هذه.

      علاوة على ذلك ، يعد Linux kernel معيارًا في الجودة عند مقارنته بنواة BSD.

  16.   سيرجيو إي دوران قال

    لقد تقدمت للتو بطلب إلى Linus Torvalds من Google+ إذا كان بإمكانه تصحيح هذه الثغرة الأمنية في Linux kernel 3.11 الجديد لمعرفة ما إذا كان بإمكانه حتى نتمكن من العيش بدون يد اللص الذي يطاردنا عن كثب 🙂

    1.    يوكيتيرو قال

      على الأقل لابد أن لينوس يتحطم من هذا التعليق 😀

  17.   إليوتيمي 3000 قال

    لا أعرف ما إذا كان هذا هو أول فيروس يعمل بالفعل لنظام Linux أم أنه أكثر عمليات احتيال الإنترنت إقناعًا التي تم إنشاؤها في السنوات الأخيرة.

    1.    يوكيتيرو قال

      أنا أزعم أنها عملية احتيال ، وهي عملية بعيدة المنال بالفعل.

      1.    إليوتيمي 3000 قال

        يجب ان يكون. دعونا نرى ما إذا كان بإمكانهم اكتشاف ذلك.

  18.   [750 ميغا هرتز] قال

    كانت البرامج الضارة للأنظمة المستندة إلى UNIX موجودة منذ فترة طويلة. سواء كان ذلك في الخلفية أو الجذور الخفية أو كيلوغرز. لكن يقوم المرء بتثبيتها بشكل عام بعد تعريض النظام للخطر.

    Salu2

  19.   أنجل_لو_بلانك قال

    حسنًا ، كما يقولون ، الجزء الأضعف في أمان نظام التشغيل هو المستخدم.

    1.    إليوتيمي 3000 قال

      بحسب انجيل لو بلانك.

  20.   مارتن قال

    هيك ، هذا يتركني أفكر وربما تأتي الأوقات العصيبة

    1.    إليوتيمي 3000 قال

      لا تقلق ، في جنو / لينكس ، لا تعمل الفيروسات عمليًا بسبب نظام الأذونات الموجود في النظام.

  21.   دييغو قال

    برمجيات خبيثة على جنو / لينكس؟

    هههه

  22.   فران قال

    حسنًا ، أعتقد أن كل شيء يعتمد أيضًا على المستخدم والاحتياطات التي لديهم ، إذا ظل المرء في حالة تأهب ، فلا داعي للقلق