Nakonec můžeme říci, že máme dostatečně významný podíl na trhu, aby nám tvůrci malwaru mohli věnovat pozornost. Pouze v tomto případě se nejedná o malware pro Android, ale malware pro distribuce Linuxu pro stolní počítače.
Ruka zloděje je bankovní trojan vyvinutý v Rusku, který byl úspěšně testován v 15 distribucích včetně Ubuntu, Debian a Fedora a v 8 desktopových prostředích (včetně GNOME a KDE) a lze jej vplížit do libovolného prohlížeče (včetně Firefoxu a Chrome)
A jaké zlo dělá? Bankovní trojský kůň je jako keylogger určený k detekci řetězcových vzorů. Ukradněte soubory cookie, sbírejte data o počítači a procházení i pomocí protokolu HTTPS a zablokujte infikovaným strojům přístup na stránky nabízející aktualizace zabezpečení. Není jasné, jak dokáže infikovat své oběti (hovoří o odkazech a popadnutí formy, ale není specifikována konkrétní cesta nebo zranitelnost).
Je také zmíněno, že malware může být prodáván (jako by to byl software pro každodenní použití) na některých podzemních fórech za 2000 XNUMX dolarů, což je poměrně vysoká cena ve srovnání s cenou placenou za malware pro Windows, ale rozumná vzhledem k lehkosti kompromisu Windows.
Zdroje:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Právě jsem četl zprávy ve zdroji a jediná věc, která mě vyvolala, byl úsměv.
Neplatil bych 2,000 XNUMX dolarů za malware, který si nakonec musí uživatel nainstalovat pomocí svého hesla, aby fungoval
A navíc to můžete vidět, když spustíte Prohlížeč TOP procesů.
S AUR musím být opatrný
Dobrá věc na Linuxu je, že jeho uživatelé si obvykle více uvědomují důsledky instalace externího softwaru. Ti, kteří používají Linux amatérským způsobem, buď začnou číst, nebo věří, že se jim může něco stát bez opatrnosti (jak říká cabj o AUR).
Myslím, že pravdou je, že nám věnují tolik pozornosti a na druhou stranu je v Linuxu velmi obtížné dělat, že někdo zaplatí 2,000 XNUMX dolarů jen za málo informací, nemyslím si, že to bude velmi komerční, ale vy vždy si musí dávat pozor.
Předpokládám, že pokud se nedopustím idiotství pádu do triků sociálního inženýrství, nainstaloval jsem Firewall a jsem opatrný s tím, co instaluji z AUR / Launchpadu, nemusím se bát, že?
Myslím, že ano.
@ Diazepan voní jako žlutá nota lol Nelíbí se mi to, i když nemáte firewall nebo antivirus (nikdy jsem žádný nainstalovaný pro linux) a systém oprávnění ??? pokud se v systému Windows a Mac zeptá pokaždé, když se něco pokusí vstoupit do systému a něco uložit, proč by to mělo vstoupit do linuxu, který je méně tolerantní ??? pro mě to jsou lži uu
Poznámka je pro ostatní nažloutlá, protože jak je dobře známo v GNU / Linuxu, pokud ji neutratíte velmi nenáročnou instalací softwaru ze stránek nebo úložišť pochybného původu, není možné, že by se vás to dotklo, a důvodem je velmi jednoduše „Trojský virus“ nemůže infikovat počítač, pokud mu nezadáte heslo sudo (zde vložte smích).
Nenechme nikoho s trochou obezřetnosti a inteligence instalovat program, který s vaším Linuxem udělá zázraky nebo který slibuje, že vás zbohatne přes noc, protože stejný „poradce prodeje“ Trojana říká: „Navrhuji použití e-mailu a sociálních sítí inženýrství jako vektor infekce. » takže @ gato, ano, máte naprosto pravdu se svým komentářem.
To je to, co říkám, jediný antivirus je uživatel, záleží na továrně, jestli je dobrý nebo špatný (verš xD).
Myslím, že je to jeden z těch ruských podvodů.
Většina dopadne špatně.
Nebojte se, většina programů AUR je pod dohledem jiných uživatelů, stačí se podívat na adresu URL ke stažení PKGBUILD.
Pravda je, že Linux získává stále více trhu a 2000 dolarů je ve skutečnosti poměrně nízkých, vzhledem k tomu, že většina serverů na světě je Linux, pokud má někdo přístup k informacím v nich obsaženým, může to způsobit docela značné škody, jako je například bankovní oblast ... ale jak se to stane později, celá komunita musí tento problém vyřešit ... xD
Nevím, ale to mi prostě voní jako fámy xD, stále nechápu, jak mě to nakazilo, nerozumím tomu, už jsem četl téměř všechny blogy, které hovoří o Trojanovi, ale je to není jasné, jak to funguje, objeví se okno, které mi říká, abych vložil vaše heslo root, abych ukradl vaše data? Zabije to firewalld, ponechá mě to, abych nemohl použít žádnou z tty? , a jak jsem četl v komentářích poznámky v angličtině, kde byla zveřejněna, říkali, že pro uživatele GNU je velmi obtížné upadnout do těchto typů útoků, pravdou je, že mají jinou kulturu procházení internetu, pokud lze to tak nazvat, roztržitý nechybí 😛
Zatím je o tomto „trojském koňovi“ známo, že to není nic víc a nic menšího než keylogger se zadními vrátky.
Máte a kde získáte software, jak obchází heslo uživatele root, bránu firewall a jak deaktivuje aktualizace zabezpečení, odstraní sources.list nebo co? nikdo neříká, jak to funguje, jsou blázni. Pokud udělá všechno to minimum, bude muset vědět, jak porušit root.
Skutečný. Také jsem viděl několik programů, které používají SUDO k instalaci závislostí (dokonce i Steam to používá), což dělá systém trochu zranitelnějším, a proto dávám přednost použití root přes sudo.
Pokud to naruší root a démony jádro, pak použijte BSD. Prozatím jsem neviděl žádné relevantní chyby zabezpečení, díky nimž byste tomuto systému nedůvěřovali.
Jak virus ovlivňuje Linux, pokud nemá náš root, jak by ovlivnil jádro a různé démony ve službách, které vždy běží na systému ... Měl jsem čas s Linuxem a nikdy jsem neměl problémy v tomto smyslu. Nejvíce se může stát, že to ovlivní samotný systém s nějakou konfigurací ...
máte pravdu, uživatel je největší slabinou nejen linuxu, ale jakéhokoli operačního systému.
Pokud ne, podívejte se, že před téměř 5 lety jsem tento příkaz ignorantně provedl v / home a /:
dd if = / dev / zero of = / dev / hdd bs = 8192
Dokážete si představit, co se stalo dál.
A pokud rootovi heslo nezadáte, vygenerovalo by to klíč, abychom mohli pokračovat v citlivých funkcích, jako jsou démoni.
mmmm, ale pro linux se již objevily viry, ale trojské koně si mě nevšimly.
puff Nepamatuji si, jaký byl rok 2009-2012 Nepamatuji si, jaký to byl rok, že pro Linux vyšlo 50 virů a vyřešení a instalace všech potřebných oprav trvalo asi 7 měsíců.
Dnes v roce 2013 vidím něco nového díky desdelinux, skoro jsem si myslel, že Linux je nezničitelný.
jde o
PS: Bylo by otázkou, že budete mluvit trochu o BSD ZDARMA, abyste viděli názor odborníků.
Pokud jste se s tím otočili. V těchto letech nebyly pro linux žádné viry. A pochybuji, že jich bylo za celou historii vyrobeno více než 10. Navíc zde mluvíme o trojských koních, jeho programování není složitější a nezávisí na selhání systému, je to jen jedna další aplikace s funkcemi, o kterých uživatel neví.
V tom s vámi souhlasím.
Příteli, systémy Posix nepodporují viry. Virus je podle definice SELF-ODPUŠTĚNÍ, a to je na systémech posix jen z kontextu.
Malware vše, co chcete, protože tam záleží na neohrabanosti a hlouposti uživatele.
+1, tyto typy poznámek nejsou v nejlepším případě nic jiného než tabloid.
50 linuxových virů a jejich oprava trvala 7 měsíců? LOL!
Jste si jisti, že používáte Linux nebo Windows?
V životě jsem slyšel linuxové viry a doufám, že to neslyším 😀
Pokud tento malware vyžaduje přístup SUDO, jsem v bezpečí [ok, ne].
Doufám, že mezi všemi známými distribucemi provedou příslušné recenze, aby co nejdříve vydaly své aktualizace, a vyhnuly se tak exploitům.
Tato zpráva mě pobavila, když jsem ji viděl na obálce, pro prostý fakt, že jsem před několika měsíci testoval antivirus clamtk. Při provádění rekurzivní kontroly adresáře .mozilla mě překvapilo, že můj prohlížeč byl infikován malwarem typu „phishing“ a něčím souvisejícím s „bankou“.
Z tohoto důvodu mi čtení této zprávy připadalo zábavné, proto vás vyzývám, abyste ze zvědavosti analyzovali svůj tým.
Phishing obecně nefunguje takto, protože jeho hlavním cílem je přimět oběť, aby sama poskytla požadované informace. Výsledek, který vás hodil, mohl být, protože ve vašich pokusech byl nějaký skriptový kód nějakého phishingu, který běží na internetu, což je mnoho, ale boj proti tomuto zlu je velmi jednoduchý, pokaždé, když vstoupíte na svou bankovní stránku nebo nějakou soukromou službu, vyčistěte své dočasné a problém vyřešen.
Nástroje jako HTTPS Everywhere, WOT a NoScript zvýší bezpečnost vašeho systému proti tomuto typu věcí, což je další věc, která pomáhá a hodně je jednoduše ověřit, zda adresy webových stránek, které navštívíte, před poskytnutím informací.
Nejhmatatelnějším nástrojem pro tyto případy je zadávání neznámých webových stránek ve skrytém režimu (anonymní v prohlížeči Chrome, soukromá karta v Opera a Firefox / Iceweasel). To prakticky fungovalo pro mého bratra a už ho nikdy neloupili.
Ano, anonymní režim byl v této věci skvělým nástrojem z hlediska bezpečnosti.
Zjistili, co se stalo s lavabit.com, vstoupili na web a viděli. Šel jsem si přečíst poštu a chann ... Mohl by to být případ Edwarda Snowdena?
Lavabit zavírá, poštovní službu používá Snowden
Ano, zde je alternativa, která je placená, ale nabízí stejnou a sídlí ve Švýcarsku
https://mykolab.com/
Dobrá volba, i když ke své smůle (spíše ke špatné volbě) jsem před více než 8 lety obětoval své soukromí.
Začíná to být hodně humbuk a je to jen show, která vás posere, jako každá jiná. Rozdíl je v tom, že ti chce ublížit.
Ten, kdo to nechápe, je ten, že věří, že programy jsou vytvářeny sami.
Vždy se najde někdo, kdo nainstaluje něco, co nezná jeho reference.
Nyní s AUR, Launchpadem a podobně, vždy musíte být opatrní (a je snadné vědět, že se balíček AUR bude instalovat za vás), také jistě, že v žádném okamžiku Mozilla a Chromium lidé zavírají zabezpečení díra, zejména druhá, že platba 2.000 XNUMX $ společnosti Google je malá změna XD
Pro ně je výhodné investovat částku 2000 XNUMX USD do jejího předání prvnímu crackeru, který najde Achillovu patu svého prohlížeče (Chromium / Chrome) a mimochodem i jádra GNU / Linux.
Myslím, že je těžké, že jednoho dne uvidíme Linux tak plný malwaru jako Windows, ale sněhová koule začala běžet ... i když trochu pomalu.
Při používání našeho vybavení musíme být vždy opatrní, nezáleží na tom, jestli máme Linux, Windows, OSX atd.
Je zřejmé, že je chráněn uživatelskými oprávněními a pravdou je, že je celkem běžné tyto neúspěšné pokusy o viry uvádět.
Kromě toho je linuxové jádro měřítkem kvality ve srovnání s BSD jádrem.
Právě jsem požádal Linuse Torvaldse z jeho Google+, jestli může opravit tuto chybu zabezpečení v novém linuxovém jádře 3.11, aby zjistil, zda může, abychom mohli žít bez toho, aby nás ruka zloděje úzce pronásledovala 🙂
Přinejmenším Linus musí s tímto komentářem narážet na smích. “
Nevím, jestli se jedná o první skutečně fungující virus pro Linux, nebo jde o nejpřesvědčivější internetový podvod, který byl za poslední roky vytvořen.
Tvrdím, že se jedná o podvod, opravdu velmi přitažlivý.
To musí být. Uvidíme, jestli na to přijdou.
Malware pro systémy založené na systému UNIX existuje již dlouhou dobu. Ať už jsou to zadní vrátka, rootkity nebo keyloggery. Ale jeden je obvykle nainstaluje po narušení systému.
Salu2
Jak se říká, nejslabší částí zabezpečení operačního systému je uživatel.
Podle Angel Le Blanc.
sakra, nechává mě to přemýšlet a možná přijdou špatné časy
Nebojte se, v GNU / Linuxu viry prakticky nefungují kvůli systému oprávnění, který je v systému.
Malware v systému GNU / Linux?
JAJAJA
Myslím si, že vše závisí také na uživateli a na preventivních opatřeních, která mají, pokud zůstane ve střehu, není třeba se obávat