Τέλος, μπορούμε να πούμε ότι έχουμε αρκετά σημαντικό μερίδιο αγοράς ώστε οι κατασκευαστές κακόβουλων προγραμμάτων να μας προσέχουν. Μόνο σε αυτήν την περίπτωση δεν είναι κακόβουλο λογισμικό για Android, αλλά κακόβουλο λογισμικό για διανομές Linux για την επιφάνεια εργασίας.
Χέρι του κλέφτη είναι ένας τραπεζικός Trojan που αναπτύχθηκε στη Ρωσία και δοκιμάστηκε με επιτυχία σε 15 διανομές, συμπεριλαμβανομένων των Ubuntu, Debian και Fedora και σε 8 περιβάλλοντα επιτραπέζιων υπολογιστών (το GNOME και το KDE περιλαμβάνονται προφανώς) και μπορεί να μεταφερθεί σε οποιοδήποτε πρόγραμμα περιήγησης (συμπεριλαμβανομένων του Firefox και του Chrome)
Και τι κακό κάνει; Ένα τραπεζικό Trojan είναι σαν ένα keylogger σχεδιασμένο για να ανιχνεύει μοτίβα συμβολοσειρών. Κλέψτε τα cookie, συλλέξτε δεδομένα υπολογιστή και περιήγησης ακόμη και χρησιμοποιώντας HTTPS και αποκλείστε την πρόσβαση μολυσμένων μηχανών σε ιστότοπους που προσφέρουν ενημερώσεις ασφαλείας. Αυτό που δεν είναι σαφές είναι πώς καταφέρνει να μολύνει τα θύματά του (μιλούν για συνδέσμους και σχηματίζουν αρπαγή, αλλά δεν προσδιορίζεται συγκεκριμένη διαδρομή ή ευπάθεια).
Αναφέρεται επίσης ότι το κακόβουλο λογισμικό μπορεί να πωληθεί (σαν να ήταν λογισμικό για καθημερινή χρήση) σε ορισμένα υπόγεια φόρουμ για 2000 δολάρια, μια αρκετά υψηλή τιμή σε σύγκριση με την τιμή που πληρώθηκε για κακόβουλο λογισμικό για Windows, αλλά λογική λαμβάνοντας υπόψη την ευκολία του συμβιβασμού των Windows.
Fuentes:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Μόλις διάβαζα τα νέα στην πηγή και το μόνο πράγμα που με δημιούργησε ήταν ένα χαμόγελο.
Δεν θα πληρώσω 2,000 δολάρια για κακόβουλο λογισμικό που στο τέλος πρέπει να εγκατασταθεί από τον χρήστη με τον κωδικό πρόσβασης για να λειτουργήσει 🙂
Και επιπλέον, μπορείτε να το δείτε να εκτελείται όταν εκτελείτε το πρόγραμμα προβολής διαδικασίας TOP.
Πρέπει να είμαι προσεκτικός με το AUR
Το καλό για το Linux είναι ότι οι χρήστες του είναι συνήθως πιο ενημερωμένοι για τις επιπτώσεις της εγκατάστασης εξωτερικού λογισμικού. Όσοι χρησιμοποιούν το Linux με ερασιτεχνικό τρόπο είτε αρχίζουν να διαβάζουν είτε πιστεύουν ότι κάτι μπορεί να τους συμβεί χωρίς προσοχή (όπως λέει ο cabj για το AUR).
Νομίζω ότι η αλήθεια είναι ότι μας δίνουν τόσο μεγάλη προσοχή και από την άλλη πλευρά είναι πολύ δύσκολο να κάνουμε στο Linux που κάποιος πληρώνει 2,000 δολάρια μόνο για λίγες πληροφορίες, δεν νομίζω ότι θα είναι πολύ εμπορικό, αλλά πρέπει πάντα να προσέχετε.
Υποθέτω ότι αν δεν διαπράξω την ηλιθιότητα να πέσω σε κόλπα κοινωνικής μηχανικής, έχω εγκατεστημένο ένα Firewall και προσέχω τι εγκαθιστώ από το AUR/Launchpad, δεν χρειάζεται να ανησυχώ, σωστά;
Δεν το νομίζω.
Το @Diazepan μυρίζει σαν κίτρινη σημείωση lol Δεν μου αρέσει, ακόμα κι αν δεν έχετε τείχος προστασίας ή antivirus (δεν έχω εγκαταστήσει ποτέ ένα για linux) και το σύστημα δικαιωμάτων ??? Αν σε windows και mac ρωτά κάθε φορά που κάτι προσπαθεί να εισέλθει στο σύστημα και να αποθηκεύσει κάτι, γιατί πρέπει να εισέλθει σε linux που είναι λιγότερο επιτρεπτό ??? για μένα που είναι ψέματα
Το σημείωμα είναι κιτρινωπό για άλλους, επειδή όπως είναι γνωστό στο GNU / Linux, εκτός εάν δαπανούν πολύ ελαφρά την εγκατάσταση λογισμικού από ιστότοπους ή αποθετήρια αμφίβολης προέλευσης, δεν υπάρχει πιθανότητα αυτό να σας επηρεάσει και ο λόγος είναι Πολύ απλά, ο "ιός Trojan" δεν μπορεί να μολύνει το μηχάνημα, εκτός εάν του δώσετε τον κωδικό πρόσβασης sudo (εισάγετε γέλιο εδώ).
Ας μην αφήσουμε κανέναν με κάποια σύνεση και ευφυΐα να εγκαταστήσει ένα πρόγραμμα που θα κάνει θαύματα με το Linux σας ή που υπόσχεται να σας κάνει πλούσιοι εν μία νυκτί, καθώς όπως λέει ο ίδιος «σύμβουλος πωλήσεων» του Trojan: «Προτείνω τη χρήση email και κοινωνικής δικτύωσης μηχανική ως φορέας μόλυνσης. » οπότε @gato, ναι, έχετε απόλυτο δίκιο με το σχόλιό σας.
Αυτό λέω, το μόνο antivirus είναι ο χρήστης, εξαρτάται από το εργοστάσιο εάν είναι καλό ή κακό (ένα εδάφιο xD).
Υποθέτω ότι είναι μία από αυτές τις ρωσικές απάτες.
Τα περισσότερα αποδεικνύονται άσχημα.
Μην ανησυχείτε, τα περισσότερα προγράμματα AUR εποπτεύονται από άλλους χρήστες, απλώς ρίξτε μια ματιά στη διεύθυνση URL λήψης PKGBUILD.
Λοιπόν, η αλήθεια είναι ότι το Linux κερδίζει όλο και περισσότερη αγορά και τα 2000 δολάρια είναι στην πραγματικότητα αρκετά χαμηλά, δεδομένου ότι οι περισσότεροι διακομιστές στον κόσμο είναι Linux, εάν κάποιος έχει πρόσβαση στις πληροφορίες που περιέχονται σε αυτά, μπορεί να προκαλέσει σημαντική ζημιά όπως για παράδειγμα η τραπεζική περιοχή ... αλλά όπως συμβαίνει πάντα αργότερα, ολόκληρη η κοινότητα πρέπει να επιλύσει αυτό το ζήτημα ... xD
Δεν ξέρω, αλλά αυτό μου μυρίζει απλώς φήμες xD, ακόμα δεν καταλαβαίνω πώς με επηρέασε, δεν το καταλαβαίνω, έχω ήδη διαβάσει σχεδόν όλα τα blogs που μιλούν για τον Trojan αλλά η λειτουργία του είναι δεν είναι σαφές για μένα, θα εμφανιστεί ένα παράθυρο που θα μου λέει να βάζω τον κωδικό πρόσβασης ρίζας σας για να μπορέσω να κλέψω τα δεδομένα σας; Θα σκοτώσει το τείχος προστασίας, θα με αφήσει ανίκανο να χρησιμοποιήσω κανένα από τα tty; , και καθώς διάβασα στα σχόλια της σημείωσης στα Αγγλικά όπου δημοσιεύθηκε, έλεγαν ότι είναι πολύ δύσκολο για τους χρήστες του GNU να πέσουν σε αυτούς τους τύπους επιθέσεων, η αλήθεια είναι ότι έχουν μια άλλη κουλτούρα περιήγησης στο Διαδίκτυο αν μπορείτε το λένε αυτό, το ανίδεο δεν λείπει
Προς το παρόν, αυτό που είναι γνωστό για αυτό το «Trojan» είναι ότι δεν είναι τίποτα περισσότερο και τίποτα λιγότερο από ένα keylogger με backdoor.
Έχετε και πού λαμβάνετε το λογισμικό, πώς παρακάμπτει τον κωδικό πρόσβασης ρίζας, το τείχος προστασίας και πώς απενεργοποιεί τις ενημερώσεις ασφαλείας, διαγράφει τις πηγές.list ή τι; κανείς δεν λέει πώς λειτουργεί, είναι τρελοί. Εάν κάνετε ό, τι ελάχιστο θα πρέπει να ξέρετε πώς να παραβιάσετε τη ρίζα.
Αληθής. Επίσης, έχω δει αρκετά προγράμματα που χρησιμοποιούν το SUDO για να είναι σε θέση να εγκαταστήσουν εξαρτήσεις (ακόμη και το Steam το χρησιμοποιεί), κάνοντας το σύστημα λίγο πιο ευάλωτο και ως εκ τούτου προτιμώ να χρησιμοποιώ root over sudo.
Εάν παραβιάσει τη ρίζα και δαίμονες του πυρήνα, χρησιμοποιήστε το BSD. Προς το παρόν, δεν είδα σχετικές ευπάθειες που θα προκαλούσαν δυσπιστία σε αυτό το σύστημα.
Πώς ένας ιός επηρεάζει το Linux, εάν δεν έχει τη ρίζα μας, πώς θα επηρέαζε τον πυρήνα και τους διαφορετικούς δαίμονες σε υπηρεσίες που εκτελούν πάντα το σύστημα ... Είχα χρόνο με το Linux και δεν είχα ποτέ προβλήματα από αυτή την άποψη. Το περισσότερο που μπορεί να συμβεί είναι ότι επηρεάζει το ίδιο το σύστημα με κάποια διαμόρφωση ...
έχετε δίκιο ο χρήστης είναι η μεγαλύτερη αδυναμία όχι μόνο του linux αλλά και οποιουδήποτε λειτουργικού συστήματος.
Εάν όχι, κοιτάξτε ότι πριν από περίπου 5 χρόνια, έχω εκτελέσει ανίδεα αυτήν την εντολή στο / home και /:
dd if = / dev / μηδέν = / dev / hdd bs = 8192
Μπορείτε να φανταστείτε τι συνέβη στη συνέχεια.
Και αν δεν το ριζώσετε με κωδικό πρόσβασης, θα δημιουργούσε ένα κλειδί πρόσβασης για να προχωρήσετε σε ευαίσθητες λειτουργίες όπως οι δαίμονες.
mmmm αλλά έχουν ήδη εμφανιστεί ιοί για το linux, αλλά οι trojans δεν με έχουν παρατηρήσει.
ριπή Δεν θυμάμαι τι χρονιά ήταν 2009-2012 Δεν θυμάμαι ποια χρονιά ήταν, ότι 50 ιοί κυκλοφόρησαν για Linux και χρειάστηκαν περίπου 7 μήνες για την επίλυση και την εγκατάσταση όλων των απαραίτητων ενημερώσεων κώδικα.
Hoy en 2013 veo algo nuevo gracias desdelinux, casi llegue a pensar que linux es indestructible.
αφορά
Υ.Γ .: Θα ήταν πολύ πιθανό να μιλήσετε λίγο για ΔΩΡΕΑΝ BSD για να δείτε τη γνώμη των ειδικών.
Εάν έχετε ταλαντευτεί με αυτό. Δεν υπήρχαν ιοί για το linux εκείνα τα χρόνια. Και αμφιβάλλω ότι έχουν γίνει περισσότερα από 10 σε όλη την ιστορία. Επιπλέον, εδώ μιλάμε για Trojans, ο προγραμματισμός του δεν είναι πιο περίπλοκος και δεν εξαρτάται από αστοχίες του συστήματος, είναι μόνο μία ακόμη εφαρμογή με λειτουργίες που ο χρήστης δεν γνωρίζει.
Σε αυτό συμφωνώ μαζί σας.
Φίλε, τα συστήματα Posix δεν υποστηρίζουν ιούς. Ένας ιός, εξ ορισμού, είναι ΑΥΤΟΣ-ΑΝΘΡΩΠΟΣ, και αυτό είναι απλώς εκτός πλαισίου σε συστήματα posix.
Κακόβουλο λογισμικό ό, τι θέλετε, γιατί εξαρτάται από την αδεξιότητα και την ανόητη κατάσταση του χρήστη.
+1 άντρας, αυτοί οι τύποι σημειώσεων δεν είναι τίποτα περισσότερο από ταμπλόιντ στα καλύτερα τους.
50 ιοί Linux και χρειάστηκαν 7 μήνες για να το διορθώσετε; ΧΑΧΑΧΑ!
Είστε βέβαιοι ότι χρησιμοποιείτε Linux ή Windows;
Στη ζωή μου έχω ακούσει ιούς για Linux και ελπίζω να μην το ακούσω 😀
Εάν αυτό το κακόβουλο λογισμικό απαιτεί πρόσβαση στο SUDO, τότε είμαι ασφαλής [Εντάξει, όχι].
Λοιπόν, ελπίζω ότι μεταξύ όλων των γνωστών διανομών θα κάνουν τις αντίστοιχες κριτικές τους για να δημοσιεύσουν τις ενημερώσεις τους το συντομότερο δυνατό και έτσι να αποφύγουν την εύρεση εκμεταλλεύσεων.
Ήμουν διασκεδασμένος από αυτά τα νέα όταν το είδα στο εξώφυλλο, για το απλό γεγονός ότι πριν από μερικούς μήνες δοκίμασα το clamtk antivirus. Όταν εκτελούσα μια αναδρομική σάρωση του καταλόγου .mozilla, η έκπληξή μου ήταν ότι το πρόγραμμα περιήγησής μου είχε μολυνθεί από κακόβουλο λογισμικό του τύπου "phising" και κάτι που σχετίζεται με το "bank".
Για αυτόν τον λόγο, η ανάγνωση αυτών των ειδήσεων ήταν αστεία για μένα, γι 'αυτό σας καλώ να αναλύσετε την ομάδα σας από περιέργεια.
Το ηλεκτρονικό ψάρεμα (phishing) γενικά δεν λειτουργεί έτσι, καθώς ο κύριος στόχος του είναι να κάνει το θύμα να παρέχει ο ίδιος τις επιθυμητές πληροφορίες. Το αποτέλεσμα που έριξε ο clamtk θα μπορούσε να είναι επειδή στις θερμοκρασίες σας υπήρχε κάποιος κώδικας σεναρίου κάποιου ηλεκτρονικού ψαρέματος (phishing) που εκτελείται στο Διαδίκτυο, που είναι πολλοί, αλλά η καταπολέμηση αυτού του κακού είναι πολύ απλή, κάθε φορά που εισέρχεστε στην τραπεζική σελίδα σας ή σε κάποια ιδιωτική υπηρεσία, καθαρίστε το προσωρινό σας και λύθηκε το πρόβλημα.
Εργαλεία όπως το HTTPS Everywhere, το WOT και το NoScript θα κάνουν το σύστημά σας πιο ασφαλές έναντι αυτού του είδους, κάτι που βοηθά και πολλά είναι απλώς να επαληθεύσετε ότι οι διευθύνσεις των ιστοσελίδων που επισκέπτεστε πριν παρέχετε πληροφορίες.
Το πιο απτό εργαλείο για αυτές τις περιπτώσεις είναι να εισαγάγετε άγνωστους ιστότοπους σε κρυφή λειτουργία (ανώνυμη περιήγηση στο Chrome, ιδιωτική καρτέλα στο Opera και Firefox / Iceweasel). Αυτό λειτούργησε πρακτικά για τον αδερφό μου και δεν τον ληστεύουν ποτέ ξανά.
Λοιπόν ναι, η κατάσταση ανώνυμης περιήγησης ήταν ένα εξαιρετικό εργαλείο από άποψη ασφάλειας σε αυτό το θέμα.
Ανακάλυψαν τι συνέβη με το lavabit.com, μπήκαν στον ιστότοπο και έβλεπαν. Πήγα να διαβάσω την αλληλογραφία μου και να μεταδώσω… Είναι λόγω της υπόθεσης Edward Snowden;
Η Lavabit, η υπηρεσία αλληλογραφίας που χρησιμοποιεί ο Snowden, κλείνει
Ναι, εδώ είναι μια εναλλακτική λύση που πληρώνεται, αλλά προσφέρει το ίδιο και βασίζεται στην Ελβετία
https://mykolab.com/
Καλή επιλογή, αν και στην κακή μου τύχη (μάλλον, η κακή μου επιλογή), πριν από περισσότερα από 8 χρόνια θυσιάστηκα το απόρρητό μου.
Αυτό παίρνει πολλή διαφημιστική εκστρατεία σχετικά με αυτό και είναι απλώς μια παράσταση που σας ξεσηκώνει, όπως κάθε άλλη. Η διαφορά είναι ότι αυτός θέλει να σας πληγώσει.
Αυτός που δεν το καταλαβαίνει είναι ότι πιστεύει ότι τα προγράμματα δημιουργούνται από μόνα τους.
Θα υπάρχει πάντα κάποιος που εγκαθιστά κάτι που δεν γνωρίζει την αναφορά του.
Τώρα με το AUR, το Launchpad και τα παρόμοια, λοιπόν, πρέπει πάντα να είστε προσεκτικοί (και είναι εύκολο να γνωρίζετε ότι το πακέτο AUR πρόκειται να εγκατασταθεί για εσάς), επίσης σίγουρα ότι σε λίγο το Mozilla και τα άτομα του Chromium κλείνουν την ασφάλεια τρύπα, ειδικά το δεύτερο, ότι η πληρωμή Google $ 2.000 είναι μικρή αλλαγή XD
Για αυτούς είναι βολικό για τον επενδυτή να το δώσει 2000 δολάρια στον πρώτο cracker που βρίσκει την πτέρνα του αχιλλέα του προγράμματος περιήγησής τους (Chromium / Chrome) και παρεμπιπτόντως του πυρήνα GNU / Linux.
Νομίζω ότι είναι δύσκολο μια μέρα να δούμε το Linux να είναι γεμάτο κακόβουλο λογισμικό όπως τα Windows, αλλά η χιονόμπαλα έχει αρχίσει να τρέχει ... αν και λίγο αργή.
Πρέπει να είμαστε πάντα προσεκτικοί όταν χρησιμοποιούμε τον εξοπλισμό μας, δεν έχει σημασία αν έχουμε Linux, Windows, OSX κ.λπ.
Προφανώς, δεδομένου ότι προστατεύεται με δικαιώματα χρήστη, και η αλήθεια είναι ότι είναι πολύ κοινό να κάνουμε αυτές τις αποτυχημένες προσπάθειες ιών.
Επιπλέον, ο πυρήνας Linux είναι ένα σημείο αναφοράς ποιότητας σε σύγκριση με τον πυρήνα BSD.
Μόλις υπέβαλα ένα αίτημα στον Linus Torvalds από το Google+ του, εάν μπορεί να διορθώσει αυτήν την ευπάθεια στον νέο πυρήνα Linux 3.11 για να δει αν μπορεί, έτσι ώστε να μπορούμε να ζήσουμε χωρίς το χέρι του κλέφτη να μας παρακολουθεί στενά 🙂
Τουλάχιστον ο Linus πρέπει να χτυπάει με το γέλιο με αυτό το σχόλιο 😀
Δεν ξέρω αν αυτός είναι ο πρώτος πραγματικά λειτουργικός ιός για Linux ή είναι η πιο πειστική απάτη στο Διαδίκτυο που δημιουργήθηκε τα τελευταία χρόνια.
Υποστηρίζω ότι πρόκειται για απάτη, πράγματι πολύ μακρινό.
Αυτό πρέπει να είναι. Ας δούμε αν μπορούν να το καταλάβουν.
Το κακόβουλο λογισμικό για συστήματα που βασίζονται στο UNIX υπάρχει εδώ και πολύ καιρό. Είτε πρόκειται για backdoors, rootkits ή keyloggers. Αλλά κάποιος τα εγκαθιστά γενικά μετά από παραβίαση του συστήματος.
Salu2
Λοιπόν, όπως λένε, το πιο αδύναμο μέρος στην ασφάλεια του λειτουργικού συστήματος είναι ο χρήστης.
Σύμφωνα με τον Angel Le Blanc.
pucha, με αφήνει να σκεφτώ και ίσως οι κακές στιγμές θα έρθουν
Μην ανησυχείτε, Στο GNU / Linux, οι ιοί πρακτικά δεν λειτουργούν λόγω του συστήματος δικαιωμάτων που υπάρχει στο σύστημα.
Κακόβουλο λογισμικό σε GNU / Linux;
χαχαχα
Λοιπόν, νομίζω ότι όλα εξαρτώνται επίσης από τον χρήστη και τις προφυλάξεις που έχουν, εάν κάποιος παραμείνει σε εγρήγορση δεν χρειάζεται να ανησυχεί