לבסוף, אנו יכולים לומר שיש לנו נתח שוק משמעותי מספיק כדי שיצרני תוכנות זדוניות ישימו לב אלינו. רק במקרה זה לא מדובר בתוכנה זדונית לאנדרואיד, אלא בתוכנה זדונית להפצות לינוקס לשולחן העבודה.
יד גנב הוא טרויאני בנקאי שפותח ברוסיה שנבדק בהצלחה ב -15 הפצות כולל אובונטו, דביאן ופדורה וב -8 סביבות שולחן עבודה (GNOME ו- KDE כלולות כמובן) וניתן להתגנב לכל דפדפן (כולל Firefox ו- Chrome)
ואילו רעות הוא עושה? טרויאני בנקאי הוא כמו מפתח מפתח שנועד לזהות דפוסי מחרוזות. גנבו עוגיות, אספו נתוני מחשב וגלישה אפילו באמצעות HTTPS, וחסמו מכונות נגועות מגישה לאתרים המציעים עדכוני אבטחה. מה שלא ברור הוא כיצד היא מצליחה להדביק את קורבנותיה (הם מדברים על קישורים ותופסות טופס, אך לא מוגדר נתיב או פגיעות ספציפיים).
כמו כן, מוזכר שניתן למכור תוכנות זדוניות (כאילו מדובר בתוכנה לשימוש יומיומי) בפורומים תת קרקעיים מסוימים תמורת 2000 דולר, מחיר גבוה למדי בהשוואה למחיר המשולם עבור תוכנות זדוניות עבור חלונות, אך סביר בהתחשב בקלות בהפשרת חלונות.
מקורות:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
בדיוק קראתי את החדשות במקור והדבר היחיד שהפיק אותי היה חיוך.
לא הייתי משלם 2,000 דולר עבור תוכנה זדונית שבסופו של דבר המשתמש צריך להתקין אותה עם הסיסמה שלו כדי לעבוד 🙂
נוסף על כך, אתה יכול לראות את זה פועל כשאתה מפעיל את מציג התהליכים TOP.
אני צריך להיות זהיר עם AUR
הדבר הטוב של לינוקס הוא שמשתמשים בדרך כלל מודעים יותר להשלכות של התקנת תוכנה חיצונית. מי שמשתמש בלינוקס בצורה חובבנית או שהם קוראים או מאמינים שללא זהירות יכול לקרות להם משהו (כמו ש- cabj אומר על AUR).
אני חושב שהאמת היא שהם מקדישים לנו כל כך הרבה תשומת לב ומצד שני קשה מאוד לעשות בלינוקס שמישהו משלם 2,000 דולר רק על מעט מידע, אני לא חושב שזה יהיה מסחרי מאוד, אבל אתה תמיד צריך להיזהר.
אני מניח שאם אני לא מבצע את הטמטום של ליפול לטריקים של הנדסה חברתית, התקנתי חומת אש ואני נזהר במה שאני מתקין מ- AUR / Launchpad אני לא צריך לדאוג, נכון?
אני לא חושב כך.
@Diazepan מריח כמו פתק צהוב חחח אני לא אוהב את זה, גם אם אין לך חומת אש או אנטי-וירוס (מעולם לא התקנתי כזה לינוקס) ומערכת ההרשאות ??? אם ב- Windows ו- Mac זה שואל בכל פעם שמשהו מנסה להיכנס למערכת ולשמור משהו, למה שהוא צריך להיכנס ל- Linux שזה פחות מותר ??? בשבילי שהם שקרים יו
ההערה צהבהבה לאחרים, מכיוון שכפי שהוא ידוע היטב ב- GNU / Linux, אלא אם כן אתה משקיע התקנות קלות ביותר של תוכנות מאתרים או מאגרים שמקורם מפוקפק, אין שום אפשרות שזה ישפיע עליך, והסיבה היא פשוט מאוד, הנגיף הטרויאני אינו יכול להדביק את המכונה אלא אם תתן לה את סיסמת הסודו (הכנס צחוק כאן).
בואו לא נותנים לאף אחד עם זהירות ואינטליגנציה להתקין תוכנית שתעשה ניסים עם הלינוקס שלכם או שמבטיחה להפוך אתכם לעשירים בן לילה, שכן כמו שאומר אותו "יועץ מכירות" של הטרויאני: "אני מציע להשתמש בדוא"ל ובחברת הנדסה כווקטור זיהום. » אז @gato, כן, אתה צודק לחלוטין עם התגובה שלך.
אני אומר כי האנטי-וירוס היחיד הוא המשתמש, זה תלוי במפעל אם הוא טוב או רע (פסוק XD).
אני מניח שזו אחת ההונאות הרוסיות האלה.
רובם יוצאים רעים.
אל דאגה, רוב תוכניות ה- AUR מפוקחות על ידי משתמשים אחרים, רק התבונן בכתובת URL להורדה של PKGBUILD.
ובכן, האמת היא כי לינוקס צוברת יותר ויותר שוק, ו -2000 דולר הם די נמוכים בהתחשב בכך שרוב השרתים בעולם הם לינוקס, אם למישהו יש גישה למידע הכלול בהם, זה יכול לגרום נזק די משמעותי. כמו למשל אזור הבנקאות ... אבל כמו שקורה תמיד אחר כך, הקהילה כולה צריכה לפתור את הבעיה הזו ... xD
אני לא יודע, אבל זה פשוט מריח לי שמועות xD, אני עדיין לא מבין איך זה הדביק אותי, אני לא מבין את זה, כבר קראתי כמעט את כל הבלוגים שמדברים על הטרויאני אבל זה לא ברור איך זה עובד, יופיע חלון שיאמר לי לשים את סיסמת השורש שלך כדי לגנוב את הנתונים שלך? האם זה יהרוג את האש, האם זה לא ישאיר אותי מסוגלת להשתמש בשום דבר מה- tty? , וכפי שקראתי בתגובות ההערה באנגלית בה פורסם, הם אמרו שקשה מאוד למשתמשי GNU ליפול להתקפות מסוג זה, האמת היא שיש להם תרבות אחרת של גלישה באינטרנט אם אתה יכול לקרוא לזה כך, חסרי הנפש אינם חסרים 😛
לעת עתה, מה שידוע ב"טרויאני "זה שהוא לא יותר ולא פחות ממפתח מפתח עם דלת אחורית.
יש ואיפה משיגים את התוכנה, איך היא עוקפת את סיסמת השורש, חומת האש, ואיך היא מבטלת עדכוני אבטחה, האם היא מוחקת את sources.list או מה? אף אחד לא אומר איך זה עובד, הם משוגעים. אם זה עושה את כל המינימום הזה, הוא יצטרך לדעת איך להפר את השורש.
נָכוֹן. כמו כן, ראיתי לא מעט תוכניות המשתמשות ב- SUDO כדי להיות מסוגל להתקין תלות (אפילו Steam משתמשת בה), מה שהופך את המערכת לפגיעה מעט יותר ולכן אני מעדיפה להשתמש ב- root על פני sudo.
אם הוא מפר את השורש ומשית את הגרעין, השתמש ב- BSD. לעת עתה לא ראיתי נקודות תורפה רלוונטיות הגורמות לך לחוסר אמון במערכת זו.
איך ווירוס משפיע על לינוקס, אם אין לו את השורש שלנו, איך הוא ישפיע על הגרעין ועל הדמונים השונים בשירותים שתמיד מריצים את המערכת ... היה לי זמן עם לינוקס ומעולם לא היו לי בעיות במובן הזה. הכי יכול לקרות שזה משפיע על המערכת עצמה עם תצורה כלשהי ...
אתה צודק שהמשתמש הוא החולשה הגדולה ביותר לא רק של לינוקס אלא של כל מערכת הפעלה.
אם לא, ראו שלפני כמעט 5 שנים ביצעתי בבורות את הפקודה הזו ב / home ו /:
dd if = / dev / zero of = / dev / hdd bs = 8192
אתה יכול לדמיין מה קרה אחר כך.
ואם בכל זאת לא תתן סיסמא לשורש, היא תיצור מפתח סיסמה כדי שנוכל להמשיך בפונקציות רגישות כמו שדים.
מממ אבל נגיפים כבר הופיעו עבור לינוקס, אבל טרויאנים לא הבחינו בי.
puff אני לא זוכר באיזו שנה הייתה 2009-2012 אני לא זוכר באיזו שנה הייתה, 50 וירוסים שוחררו עבור לינוקס ולקח בערך 7 חודשים לפתור ולהתקין את כל התיקונים הדרושים.
היום בשנת 2013 אני רואה משהו חדש תודה desdelinux, כמעט חשבתי שלינוקס בלתי ניתן להריסה.
דרישת שלום
נ.ב: זו תהיה אמירה שתדבר קצת על BSD בחינם כדי לראות את דעת המומחים.
אם הסתובבת עם זה. באותן שנים לא היו וירוסים עבור לינוקס. ואני בספק אם יותר מ -10 נוצרו בכל ההיסטוריה. בנוסף, כאן אנו מדברים על סוסים טרויאניים, התכנות שלו אינו מורכב יותר ואינו תלוי בכשלים במערכת, הוא רק יישום אחד נוסף עם פונקציות שהמשתמש אינו מודע לו.
בזה אני מסכים איתך.
מערכות Friend, Posix אינן תומכות בווירוסים. וירוס, בהגדרתו, הוא דוחה SELF, וזה פשוט מחוץ להקשר במערכות Posix.
תוכנה זדונית כל מה שאתה רוצה, כי שם זה תלוי במגושמות ובטמטום של המשתמש.
אדם 1+, סוגים אלה של פתקים אינם אלא צהובון במיטבו.
50 וירוסי לינוקס ולקח להם 7 חודשים לתקן? לצחוק בקול רם!
האם אתה בטוח שאתה משתמש בלינוקס או חלונות?
בחיי שמעתי וירוסים עבור לינוקס ואני מקווה שאני לא שומע את זה 😀
אם אותה תוכנה זדונית מחייבת גישה ל- SUDO, אני בטוח [אוקיי, לא].
ובכן, אני מקווה שבין כל ההפצות הידועות הם יעשו את הביקורות שלהם בכדי לשחרר את העדכונים שלהם בהקדם האפשרי ובכך להימנע ממציאת מעללים.
הייתי משועשע מהחדשות האלה כשראיתי את זה על השער, מהעובדה הפשוטה שלפני כמה חודשים בדקתי את האנטי-וירוס של clamtk. בעת ביצוע סריקה רקורסיבית של ספריית .mozilla, ההפתעה שלי הייתה שהדפדפן שלי נגוע בתוכנות זדוניות מסוג "phising" ומשהו שקשור ל"בנק ".
מסיבה זו, קריאת חדשות זו הייתה מצחיקה בעיני, מסיבה זו אני מזמין אותך לנתח את הצוות שלך מתוך סקרנות.
התחזות בדרך כלל לא עובדת כך, מכיוון שמטרתה העיקרית היא לגרום לקורבן לספק את המידע הרצוי בעצמו. התוצאה ש- clamtk זרק אותך יכולה להיות מכיוון שבמפתחות שלך היה איזה קוד סקריפט של פישינג כלשהו שרץ באינטרנט, שהם רבים, אבל להילחם ברוע הזה הוא מאוד פשוט, בכל פעם שאתה נכנס לדף הבנק שלך או לשירות פרטי כלשהו, נקה את זמני והפתרון שלך.
כלים כמו HTTPS בכל מקום, WOT ו- NoScript יהפכו את המערכת שלך לבטוחה יותר מסוג זה, דבר נוסף שעוזר והרבה הוא פשוט לוודא שכתובות דפי האינטרנט שאתה מבקר לפני מסירת מידע.
הכלי המוחשי ביותר למקרים אלה הוא כניסה לאתרים לא ידועים במצב מוסתר (גלישה בסתר ב- Chrome, כרטיסייה פרטית באופרה ופיירפוקס / Iceweasel). זה למעשה עבד עבור אחי והם מעולם לא שדדו אותו שוב.
ובכן כן, מצב גלישה בסתר היה כלי נהדר מבחינת אבטחה בעניין זה.
הם גילו מה קרה עם lavabit.com, נכנסים לאתר ורואים. הלכתי לקרוא את הדואר שלי ולתקשר ... האם זה בגלל המקרה של אדוארד סנודן?
Lavabit, שירות הדואר המשמש את סנודן, נסגר
כן, הנה אלטרנטיבה שמשלמת אך מציעה את אותו הדבר ומבוססת בשוויץ
https://mykolab.com/
אפשרות טובה, אם כי למזלי הרע (אלא הבחירה הרעה שלי), לפני יותר מ 8 שנים הקריבתי את פרטיותי.
זה מקבל המון הייפ בעניין וזה פשוט הצגה שמזייפת אותך, כמו כל דבר אחר. ההבדל הוא שזו רוצה לפגוע בך.
מי שלא מבין זאת הוא שהוא מאמין שתוכניות נוצרות מעצמן.
תמיד יהיה מישהו שיתקין משהו שלא יודע את התייחסותו.
עכשיו עם AUR, Launchpad וכדומה, ובכן, אתה תמיד צריך להיזהר (וקל לדעת שחבילת AUR הולכת להיות מותקנת עבורך), גם בוודאי שבתוך זמן קצר מוזילה ואנשי Chromium סוגרים את האבטחה חור, במיוחד השני, שלשלם לגוגל 2.000 דולר הוא שינוי קטן XD
מבחינתם זה נוח להשקיע את אותם $ 2000 במתן אותו לפיצוח הראשון שמוצא את עקב אכילס של הדפדפן שלהם (כרומיום / כרום) ובדרך אגב של ליבת GNU / Linux.
אני חושב שקשה שיום אחד נראה את לינוקס מלאה בתוכנות זדוניות כמו חלונות, אבל כדור השלג התחיל לרוץ ... אם כי מעט איטי.
עלינו תמיד להיזהר בעת השימוש בציוד שלנו, אין זה משנה אם יש לנו לינוקס, חלונות, OSX וכו '.
ברור, מכיוון שהוא מוגן באמצעות הרשאות משתמש, והאמת היא שזה די מקובל לשים את ניסיונות הווירוס הכושלים האלה.
יתר על כן, ליבת לינוקס מהווה אמת מידה באיכות בהשוואה לגרעין BSD.
הרגע הגשתי בקשה ללינוס טורבלדס מ- Google+ שלו אם הוא יכול לתקן את הפגיעות בגרעין הלינוקס החדש 3.11 כדי לראות אם הוא יכול כדי שנוכל לחיות בלי שיד הגנב תעקוב אחרינו מקרוב 🙂
לפחות לינוס בטח מתרסק מצחוק עם ההערה הזו 😀
אני לא יודע אם זה הנגיף הראשון שעובד באמת עבור לינוקס או שמדובר בהונאת האינטרנט הכי משכנעת שנוצרה בשנים האחרונות.
אני טוען שזו הונאה, אכן רחוקה מאוד.
זה חייב להיות. לבדוק אם הם מצליחים להבין את זה.
תוכנות זדוניות למערכות מבוססות UNIX קיימות זמן רב. זה יהיה דלתות אחוריות, ערכות שורש או מחזיקי מפתחות. אך בדרך כלל מתקינים אותם לאחר התפשרות על המערכת.
Salu2
ובכן, כמו שאומרים, החלק החלש ביותר באבטחה של מערכת ההפעלה הוא המשתמש.
על פי אנג'ל לה בלאן.
לעזאזל, זה משאיר אותי לחשוב ואולי הזמנים הרעים יגיעו
אל דאגה, ב- GNU / Linux כמעט וירוסים אינם פועלים בגלל מערכת ההרשאות שנמצאת במערכת.
תוכנות זדוניות ב- GNU / Linux?
לצחוק בקול רם
ובכן, אני חושב שהכל תלוי גם במשתמש ובאמצעי הזהירות שיש לו, אם אחד נשאר ערני אין צורך לדאוג