Finalment podem dir que tenim la quota de mercat prou significant com perquè els fabricants de malware ens prestin atenció. Només que en aquest cas no es tracta de malware per Android, sinó de malware per a distribucions Linux per escriptori.
Hand of Thief és un troià bancari desenvolupat a Rússia que va ser provat amb èxit en 15 distribucions incloent Ubuntu, Debian i Fedora i en 8 entorns d'escriptori (GNOME i KDE inclosos òbviament) i pot colar-se per qualsevol navegador (incloent Firefox i Chrome)
I que maldats fa? Un troià bancari és com un keylogger dissenyat per detectar patrons de cadenes. Roba galetes, recopila dades de l'equip i la navegació fins i tot fent servir HTTPS i bloqueja a les màquines infectades d'accedir a llocs que ofereixin actualitzacions de seguretat. El que no queda clar és com aconsegueix infectar a les seves víctimes (parlen d'enllaços i form grabbing, però no s'especifica una via o vulnerabilitat concreta).
També s'esmenta que el malware pot vendre (com si fos un programari per a ús quotidià) en certs fòrums underground per 2000 dòlars, un preu bastant alt comparat amb el preu que es paga per malware per a Windows, però raonable considerant la facilitat de vulnerar Windows .
Fonts:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Just estava llegint la notícia en la font i l'únic que em gènere va ser un somriure.
Jo no pagaria 2,000 dòlars per un malware que a la fi de comptes ha de ser instal·lat per l'usuari amb la seva clau perquè funcioni 🙂
I a sobre, el pots veure executant quan executes el visor de processos TOP.
he de anar amb compte amb AUR
El millor de Linux és que normalment els seus usuaris són més conscients de les implicacions d'instal·lar programari extern. Els que fan servir Linux de manera amateur o es posen a llegir o s'atenen al fet que sense precaució els pot passar alguna cosa (com diu CABJ respecte de AUR).
Jo penso que la veritat aquesta canó que ens estiguin prestant tanta atenció i d'altra banda doncs aquesta bé dificil de fer en linux que algú paga 2,000 dolarucos només per una mica d'informació, no crec que tanca a ser molt comercial, però sempre cal anar amb compte.
Suposo que si no cometo la idiotesa de caure en trucs d'enginyeria social, tinc instal·lat algun Firewall i vaig amb compte amb el que instal·lo des AUR / Launchpad no tinc de què preocupar-me no?
No ho crec.
@Diazepan fa olor de nota groga jejeje no em va agradar, encara que no tinguis tallafocs o antivirus (mai he instal·lat un per linux) i el sistema de permisos ??? si en windows i mac pregunta cada vegada que alguna cosa intenta ingressar a el sistema i guardar alguna cosa, perquè hauria d'entrar en linux que és menys permissiu ??? per a mi que són faules uu
La nota és groguista per altres, perquè com bé és conegut en GNU / Linux, llevat que de forma molt lleugera te la passis instal·lant programari de llocs o repositoris de dubtosa procedència, no hi ha possibilitat de que això t'afecti, i la raó és molt senzilla, el «virus troià» no pot infectar la màquina a menys que li donis la clau suo (inseriu riallada aquí).
Anem que ningú amb una mica de prudència i intel·ligència, s'instal·lés un programa que farà miracles amb el teu Linux o que et prometi fer-te ric de la nit al dia, ja que com el mateix «assessor de vendes» de l'troià diu: «suggereixo el ús de correu electrònic i enginyeria social com a vector d'infecció. » així que @gato, si, tens tota la raó amb el teu comentari.
Això mateix dic, l'únic antivirus és l'usuari, depèn de la fàbrica si és que surt bo o és que surt dolent (un vers xD).
Suposo que és una estafa rus d'aquells.
La majoria surten dolents.
No et preocupis, la majoria de programes de AUR són supervisats per altres usuaris, no hi ha mes que fer una ullada a la URL de descàrrega de l'PKGBUILD.
Doncs a la veritat linux està guanyant cada vegada més mercat, i 2000 dòlars a la veritat és força baix considerant que la majoria de servidors al món són linux si algú té com accedir a la informació continguda en ells pot causar un dany prou significatiu com per exemple l'àrea bancària ... però com sempre passa mes tard la comunitat sencera ha de resoldre aquest asuntico ... xD
No, però això només em fa olor a rumors xD, encara no entenc com em s'infectés no ho enteindo, ja llei gairebé tots els blocs que parlen de l'troià però no em queda clar el seu funcionament, em sortirà una finestra dient-posa el teu contrasenya de root per poder robar les teves dades? , Matés el firewalld, em deixés sense poder fer servir alguna de les tty? , I doncs segons llei en els coments de la nota en anglès on es va publicar s'estaven dient que és molt difícil que els usuaris de GNU caiguin en aquest tipus d'atacs, la veritat tenen una altra cultura de navegació a internet si se li pot dir així , potser no falta l'despistat 😛
Per ara, el que se sap d'aquest «troià», és que no és res més ni res menys que un keylogger amb backdoor.
Haver i on s'aconsegueix el programari com fa per passar per alt la contrasenya de l'usuari root, el tallafocs, i com fa desactivar actualitzacions de seguretat, em esborra sources.list o que? ningú diu com funciona, estan bojos. Si fa tot això a mínim hauria de saber vulnerar el root.
És cert. A més, he vist bastants programes que usen suar per poder instal·lar dependències (fins Steam el fa servir), fent que sigui una mica més vulnerable el sistema i, per tant, prefereixo utilitzar el root abans que el sudo.
Si vulnera el root i mana a el dimoni el nucli, llavors a utilitzar BSD. Per ara, no vaig veure cap vulnerabilitat rellevant que faci desconfiar d'aquest sistema.
En què afecta un virus a Linux, si no posseeix el nostre root, com afectaria el nucli i els diferents dimonis en serveis que sempre estan corrent el sistema ... Jo tengio temps amb Linux i mai e tingut problemes en aquest sentit. El més que pot passar és que uneix mateix afecti el sistema amb alguna configuració ...
tens raó l'usuari és la més gran feblesa no només de Linux sinó de qualsevol sistema operatiu.
sinó mira que fa gairebé 5 anys executi per ignorància aquesta comanda a / home ia /:
dd if = / dev / zero of = / dev / hdd bs = 8192
Ja t'imaginaràs que va passar després.
I si no li poses contrasenya a l'root, de tota manera, generaria una clau d'accés per poder procedir amb les funcions sensibles com els dimonis.
mmmm però ja han sortit virus per linux, però troians no em i fixat.
puff no recordo en què any va ser 2009-2012 No recordo en què any va ser, que van sortir 50 virus per linux i van trigar com 7 mesos per resoldre i instal·lar tots els pegats necessaris.
Hoy en 2013 veo algo nuevo gracias desdelinux, casi llegue a pensar que linux es indestructible.
salutacions
PD: seria una opció que parlessin una mica sobre FREE BSD per veure l'opinion dels experts.
Si que t'has gronxat amb aquesta. No hi va haver cap virus per linux en aquests anys. I dubto que s'hagin fet més de 10 en tota la història. A més, aquí parlem de troians, la programació de la mateixa no té més complexitat i no depenen de fallades en el sistema, és només una aplicació mes amb funcionalitats que l'usuari desconeix.
En això concordo amb tu.
Amic, els sistemes Posix no admeten virus. Un virus, per definició és autoreplicante, i això està simplement fora de context en sistemes posix.
Malware tot el que vulguis, doncs aquí depèn de la poca traça i idiotesa de l'usuari.
+1 man, aquest tipus de notes no són més que groguistes en la seva màxima expressió.
¿50 virus per a Linux i van trigar 7 mesos en parcharlo? LOL!
Estàs segur que fas servir Linux o Windows?
En la meva vida he escoltat virus per a Linux i espero no escoltar-😀
Si aquest malware reuiere va suar per accedir, llavors estic fora de perill [Ok, no].
Bé, espero que entre totes les distros conegudes facin les seves respectives versions de llançar les seves actualitzacions el més aviat possible i així evitar que trobin gestes.
M'ha fet gràcia aquesta notícia quan l'he vist en portada, pel simple fet de que fa uns mesos enrere estava provant l'antivirus ClamTK. A l'realitzar una anàlisi recursiu de directori .mozilla la meva sorpresa va ser que el meu navegador estava infectat amb malware de l'tipus «phising» i alguna cosa relacionada amb «bank».
Per això mateix, a l'llegir aquesta notícia m'ha resultat graciós, per això mateix us convido a que analitzeu el vostre equip per curiositat.
El phishing en general no funciona així, ja que el principal objectiu de la mateixa és fer que la víctima proporcioni per si mateixa la informació desitjada. El resultat que et llanço ClamTK va poder ser perquè en els teus temporals hi havia algun codi script d'algun phishing que corre per internet, els quals són molts, però combatre aquest mal és molt senzill, cada vegada que entris al teu pagina de banc o algun servei privat , neta teus temporals i ja problema solucionat.
Eines com HTTPS Everywhere, WOT i NoScript faran mes segur el teu sistema enfront d'aquest tipus de coses, una altra cosa que ajuda i que correspon és simplement verificar que les adreces de les pàgines webs que visites abans de proporcionar informació.
L'eina més tangible per a aquests casos és entrar a les web desconegudes en mode ocult (incògnit a Chrome, pestanya privada a Opera i Firefox / Iceweasel). Al meu germà li va funcionar pràcticament éso i ja no li van tornar a robar mai més.
Doncs si, Incognito model ha estat una gran eina pel que fa a seguretat en aquesta matèria.
Es van assabentar del que va passar amb lavabit.com, entri a el lloc i veuran. Vaig anar a llegir el meu correu, i Channa ... Serà pel cas Edward Snowden?
Tanca Lavabit, servei de correu que va usar Snowden
Si, aquí hi ha una alternativa que és paga però que ofereix el mateix i està radicada a Suïssa
https://mykolab.com/
Bona opció, encara que per la meva mala sort (millor dit, la meva mala elecció), més de 8 anys que vaig sacrificar la meva privacitat.
Se li està donant molt bombo a això i simplement és un programa que et fot, com qualsevol altre. La diferència és que aquest vol fer-te mal.
El que no ho agafi és que creu que els programes es creen sols.
Sempre hi haurà qui · li una mica de el qual no sap la seva referència.
Ara amb AUR, Launchpad i similars, bé, sempre es a d'anar amb compte (i és fàcil saber que et va a instal · lar el paquet de AUR), a més segur que d'aquí a res Mozilla i la gent de Chromium tanquen el forat de seguretat, sobretot el segon, que a Google pagar 2.000 $ és xavalla XD
Per a ells els convé Invertor aquests US $ 2000 en donar-los a la primera cracker que trobi el taló d'Aquil·les del seu navegador (Chromium / Chrome) i de pas, de el nucli de GNU / Linux.
Crec difícil que algun dia vegem a Linux tan ple de malware com a Windows, però la bola de neu ha començat a córrer ... encara que una mica lent.
Sempre cal tenir precaució a l'utilitzar els nostres equips, no importa si tenim Linux, Windows, OSX, etc.
Òbviament, ja que està protegida amb els permisos d'usuaris, i la veritat és que és bastant usual posar aquests intents fallits de virus.
A més, el nucli Linux és una referència en qualitat si l'hi compara amb el nucli BSD.
Li acabo de fer la petició a Linus Torvalds des de la seva Google+ si pot corregir aquesta vulnerabilitat en el nou nucli Linux 3.11 a veure si pot perquè ja visquem sense la mà d'el lladre asechandonos de prop 🙂
Com a mínim Linus ha d'estar estrellandose del riure amb aquest comentari 😀
No sé si això és el primer virus realment funcional per a Linux o és l'estafa per internet més convincent que s'hagi creat en aquests darrers anys.
Jo advoco per que és una estafa, una molt rebuscada en veritat.
Això ha de ser. A veure si aconsegueixen adonar-se'n.
Malware per a sistemes basats en UNIX han hagut des de fa molt. Tant si es backdoors, rootkits o keyloggers. Però un generalment els instal·la una vegada que va comprometre el sistema.
Salu2
Doncs com diuen, la part més feble en la seguretat de sistema operatiu és l'usuari.
D'acord amb Angel Le Blanc.
pucha, em deixo pensant i potser es vinguin els mals moments
Descura, En GNU / Linux, els virus pràcticament no funcionen pel sistema de permisos que hi ha al sistema.
¿Malware en GNU / Linux?
JAJAJA
Doncs crec que tot depèn també de l'usuari i les precaucions que tingui, si un es manté alerta no hi ha que preocupar