Konačno, možemo reći da imamo dovoljno značajan tržišni udio da proizvođači zlonamjernog softvera obraćaju pažnju na nas. Samo u ovom slučaju to nije zlonamjerni softver za Android, već malware za Linux distribuciju na radnoj površini.
Ruka lopova je bankarski trojanac razvijen u Rusiji koji je uspješno testiran na 15 distribucija, uključujući Ubuntu, Debian i Fedoru, te na 8 radnih okruženja (GNOME i KDE očigledno su uključeni) i može se uvući u bilo koji pretraživač (uključujući Firefox i Chrome)
A kakva zla on radi? Bankarski trojanski je poput keyloggera dizajniranog za otkrivanje uzoraka nizova. Ukradite kolačiće, prikupljajte podatke računara i pregledavanja čak i koristeći HTTPS i blokirajte zaražene računare da pristupe web lokacijama koje nude sigurnosna ažuriranja. Ono što nije jasno je kako uspijeva zaraziti svoje žrtve (govore o vezama i hvatanju oblika, ali određeni put ili ranjivost nisu navedeni).
Također se spominje da se zlonamjerni softver može prodati (kao da je riječ o softveru za svakodnevnu upotrebu) na određenim podzemnim forumima za 2000 dolara, prilično visoku cijenu u odnosu na cijenu plaćenu za malware za Windows, ali razumnu s obzirom na lakoću kompromitiranja Windowsa.
Fuentes: \ t
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Upravo sam čitao vijesti u izvoru i jedino što me je generiralo bio je osmijeh.
Ne bih platio 2,000 dolara za zlonamjerni softver koji na kraju mora instalirati korisnik sa svojom lozinkom da bi radio 🙂
A povrh toga, možete vidjeti kako se pokreće kada pokrenete preglednik TOP procesa.
Moram biti oprezan sa AUR-om
Dobra stvar kod Linuxa je što su njegovi korisnici obično svjesniji implikacija instaliranja vanjskog softvera. Oni koji koriste Linux na amaterski način ili počinju čitati ili vjeruju da im se nešto može dogoditi bez opreza (kao što cabj kaže o AUR-u).
Mislim da je istina da nam obraćaju toliko pažnje, a s druge strane vrlo je teško u Linuxu učiniti da netko plati 2,000 dolara samo za malo informacija, ne mislim da će to biti vrlo komercijalno, ali vi uvijek se treba čuvati.
Pretpostavljam da ako ne počinim idiotizam upadanja u trikove socijalnog inženjeringa, instalirao sam zaštitni zid i pažljiv sam s onim što instaliram s AUR-a / Launchpad-a, ne moram brinuti, zar ne?
Ne mogu da verujem
@Diazepan miriše na žutu notu hahaha, ne sviđa mi se, čak i ako nemate zaštitni zid ili antivirus (nikad ga nisam instalirao za linux) i sistem dozvola ??? ako u Windowsima i Mac-u pita svaki put kad nešto pokuša ući u sistem i nešto spremiti, zašto bi ušao u linux koji je manje dozvoljen ??? za mene su to laži uu
Napomena je žućkasta za druge, jer kao što je dobro poznato u GNU / Linuxu, osim ako trošite vrlo olako instalirajući softver sa web lokacija ili spremišta sumnjivog porijekla, ne postoji mogućnost da će to utjecati na vas, a razlog je vrlo jednostavan, "trojanski virus" ne može zaraziti mašinu ako mu ne date sudo lozinku (ovdje ubacite smijeh).
Ne dopustimo nikome s određenom razboritošću i inteligencijom da instalira program koji će učiniti čuda s vašim Linuxom ili koji vam obećava da će vas obogatiti preko noći, jer kao što kaže isti "prodajni savjetnik" iz Trojanca: "Predlažem upotrebu e-pošte i društvenih mreža inženjering kao vektor infekcije. » pa @gato, da, potpuno si u pravu sa svojim komentarom.
To je ono što kažem, jedini antivirus je korisnik, ovisi o tvornici da li je dobar ili loš (stih xD).
Pretpostavljam da je to jedna od onih ruskih prevara.
Većina ispadne loša.
Ne brinite, većinu AUR programa nadziru drugi korisnici, samo pogledajte URL za preuzimanje PKGBUILD.
Pa, istina je da Linux stječe sve više i više tržišta, a 2000 dolara je zapravo prilično malo s obzirom na to da je većina servera na svijetu Linux, ako netko ima pristup informacijama koje se u njima nalaze, to može nanijeti prilično značajnu štetu poput na primjer bankarsko područje ... ali kao i uvijek kasnije, čitava zajednica mora riješiti ovaj problem ... xD
Ne znam, ali to mi samo miriše na glasine xD, još uvijek ne razumijem kako me je zarazilo, ne razumijem, već sam pročitao gotovo sve blogove koji govore o trojanskom virusu, ali njegovo djelovanje je nije mi jasno, pojavit će se prozor koji će mi reći da unesem vašu root lozinku kako bih mogao ukrasti vaše podatke? Hoće li ubiti zaštitni zid, hoće li me ostaviti nesposobnim da koristim bilo šta od tty-a? , i dok sam čitao u komentarima bilješke na engleskom jeziku gdje je objavljena, govorili su da je korisnicima GNU-a vrlo teško upasti u ove vrste napada, istina je da oni imaju drugu kulturu pregledavanja Interneta ako možete nazovite to tako, clueless ne nedostaje
Za sada je ono što je poznato o ovom "trojanskom virusu" da to nije ništa više i ništa manje od keyloggera sa pozadinskom mrežom.
Imate i odakle nabavite softver, kako zaobilazi root lozinku, zaštitni zid i kako onemogućava sigurnosna ažuriranja, briše li source.list ili što? niko ne kaže kako to ide, oni su ludi. Ako radi sve to na minimumu, morao bi znati kako prekršiti root.
Tačno. Takođe, vidio sam dosta programa koji koriste SUDO da bi mogli instalirati zavisnosti (čak ih koristi i Steam), čineći sistem malo ranjivijim i zato radije koristim root umjesto sudo.
Ako probije root i demonuje kernel, tada koristite BSD. Za sada nisam vidio relevantne ranjivosti zbog kojih ne vjerujete tom sistemu.
Kako virus utječe na Linux, ako nema naš korijen, kako bi utjecao na jezgru i različite demone u uslugama koje uvijek izvode sistem ... Imao sam vremena s Linuxom i nikada nisam imao problema u tom pogledu. Najviše što se može dogoditi je da to utječe na sam sistem s određenom konfiguracijom ...
u pravu ste, korisnik je najveća slabost ne samo linuxa već i bilo kojeg operativnog sistema.
Ali pogledajte to prije skoro 5 godina, neznanjem sam izvršio ovu naredbu u / home i /:
dd ako je = / dev / nula od = / dev / hdd bs = 8192
Možete zamisliti šta se dalje dogodilo.
A ako je ionako ne iskoristite lozinku, generirat će lozinku za nastavak osjetljivih funkcija poput demona.
mmmm, ali virusi su se već pojavili za linux, ali trojanci me nisu primijetili.
puff Ne sjećam se koje je godine bila 2009-2012. Ne sjećam se koje je godine bilo, da je pušteno 50 virusa za Linux i trebalo je oko 7 mjeseci da se riješe i instaliraju sve potrebne zakrpe.
Danas 2013. godine vidim nešto novo hvala desdelinux, skoro sam mislio da je Linux neuništiv.
pozdravi
PS: Bila bi prilika da malo razgovarate o BESPLATNOM BSD-u da biste vidjeli mišljenje stručnjaka.
Ako ste zamahnuli s tim. Tih godina nije bilo virusa za linux. I sumnjam da je u cijeloj istoriji napravljeno više od 10. Uz to, ovdje govorimo o trojanskim programima, njegovo programiranje nije složenije i ne ovisi o kvarovima sistema, to je samo još jedna aplikacija s funkcionalnostima kojih korisnik nije svjestan.
U tome se slažem s vama.
Prijatelju, Posix sistemi ne podržavaju viruse. Po definiciji, virus je SAMO ODBOJNI, i to je samo van konteksta na posix sistemima.
Zlonamjerni softver sve što želite, jer tamo ovisi o nespretnosti i idiotizmu korisnika.
+1 čovječe, ove vrste bilješki nisu ništa više od tabloida u najboljem izdanju.
50 Linux virusa i trebalo im je 7 mjeseci da se poprave? LOL!
Jeste li sigurni da koristite Linux ili Windows?
U svom životu čuo sam viruse za Linux i nadam se da ih neću čuti 😀
Ako taj zlonamjerni softver zahtijeva SUDO za pristup, onda sam na sigurnom [Ok, no].
Pa, nadam se da će među svim poznatim distribucijama napraviti svoje recenzije kako bi objavili svoja ažuriranja što je prije moguće i tako izbjegli pronalaženje exploita.
Zabavila me ova vijest kad sam je vidjela na naslovnici, zbog jednostavne činjenice da sam prije nekoliko mjeseci testirao clamtk antivirus. Kada sam izvodio rekurzivno skeniranje direktorija .mozilla, iznenadilo me je da je moj preglednik zaražen zlonamjernim softverom poput "krađe identiteta" i nečega što je povezano s "bankom".
Iz tog razloga, čitanje ove vijesti mi je bilo smiješno, zato vas pozivam da iz znatiželje analizirate svoj tim.
Phishing uglavnom ne funkcionira ovako, jer je njegov glavni cilj natjerati žrtvu da sama pruži željene informacije. Rezultat koji vam je bacio clamtk mogao bi biti jer je u vašim privremenim vremenima postojao neki skriptni kod nekog phishinga koji se pokreće na Internetu, kojih je mnogo, ali boriti se protiv ovog zla vrlo je jednostavno, svaki put kada uđete na stranicu banke ili u neku privatnu uslugu, očistite svoje privremeno i riješite problem.
Alati poput HTTPS Everywhere, WOT i NoScript učinit će vaš sistem sigurnijim od ove vrste stvari, još jedna stvar koja pomaže i puno je jednostavno provjeriti jesu li adrese web stranica koje posjećujete prije pružanja informacija.
Najopipljiviji alat za ove slučajeve je ulazak u nepoznate web lokacije u skrivenom načinu (anonimno u Chromeu, privatna kartica u Opera i Firefox / Iceweasel). To je praktično uspjelo za mog brata i nikad ga više nisu opljačkali.
Pa da, anonimni način rada je sjajan alat u pogledu sigurnosti u ovom pitanju.
Otkrili su što se dogodilo s lavabit.com, ušli na stranicu i vidjeli. Otišao sam čitati poštu i razgovarao ... Je li to zbog slučaja Edwarda Snowdena?
Lavabit, poštanska usluga koju koristi Snowden, se zatvara
Da, ovdje je alternativa koja se plaća, ali koja nudi isto i sa sjedištem u Švicarskoj
https://mykolab.com/
Dobra opcija, iako na svoju lošu sreću (prije, na svoj loš izbor), prije više od 8 godina žrtvovao sam svoju privatnost.
Ovo poprima veliku pompu oko ovoga i to je samo predstava koja vas sjebe, kao i bilo koju drugu. Razlika je u tome što vas ovaj želi povrijediti.
Onaj ko to ne dobije, vjeruje da programe kreiraju sami.
Uvijek će se naći netko tko instalira nešto čija referenca nije poznata.
Sad s AUR-om, Launchpad-om i slično, pa, uvijek morate biti oprezni (i lako je znati da će AUR paket biti instaliran za vas), također sigurno da Mozilla i Chromium ljudi začas ne zatvaraju sigurnost rupa, posebno druga, da je plaćanje Googleu 2.000 dolara mala promjena u XD-u
Za njih je pogodno uložiti tih 2000 američkih dolara dajući ih prvom krekeru koji pronađe ahilovu petu svog pretraživača (Chromium / Chrome) i slučajno, GNU / Linux jezgre.
Mislim da je teško da ćemo jednog dana Linux vidjeti pun malware-a poput Windows-a, ali gruda snijega je počela da teče ... iako malo sporo.
Uvijek moramo biti oprezni kada koristimo našu opremu, nije važno imamo li Linux, Windows, OSX itd.
Očito, budući da je zaštićen korisničkim dozvolama, a istina je da je prilično često stavljati ove neuspjele pokušaje virusa.
Nadalje, Linux kernel je mjerilo kvalitete u usporedbi s BSD kernelom.
Upravo sam uputio zahtjev Linusu Torvaldsu s njegovog Google+ da li može ispraviti ovu ranjivost u novom Linuxu kernelu 3.11 da vidi može li tako da možemo živjeti bez da nas ruka lopova usko uhodi 🙂
Linus se sigurno sruši od smijeha s tim komentarom 😀
Ne znam je li ovo prvi stvarno radni virus za Linux ili je najuvjerljivija internetska prevara stvorena posljednjih godina.
Tvrdim da je to prevara, zaista vrlo izmišljena.
To mora biti. Da vidimo mogu li to shvatiti.
Malware za sisteme zasnovane na UNIX-u postoji već dugo vremena. Bili to backdoor, rootkiti ili keyloggeri. Ali obično se instaliraju nakon narušavanja sistema.
Salu2
Pa, kako kažu, najslabiji dio sigurnosti operativnog sistema je korisnik.
Prema Angel Le Blanc.
pucha, ostavlja me na razmišljanju i možda dođu loša vremena
Ne brinite, u GNU / Linuxu virusi praktički ne rade zbog sistema dozvola koji je u sistemu.
Zlonamjerni softver na GNU / Linuxu?
lol
Pa, mislim da sve također ovisi o korisniku i mjerama predostrožnosti koje ima, ako netko ostane upozoren, nema potrebe za brigom