चोरांचा हात इंटरनेटवरील सर्वात मोठा घोटाळा?

बर्‍याच पोस्टांपूर्वी ही बातमी प्रसिद्ध झाली होती की एक मानलेला बँकिंग ट्रोजन लिनक्स मशीनला संक्रमित करण्यास तयार आहे.

हे ट्रोजन इंटरनेटच्या अंडरग्राउंड फोरममध्ये $ 2.000 च्या किंमतीला विक्रीसाठी असेल. त्याचा निर्माता असा दावा करतो की त्याने त्याची चाचणी केली आणि यशस्वीरित्या 15 पेक्षा जास्त वितरण (!), ब्राउझरमध्ये संक्रमित करण्यात सक्षम आहे Chrome y फायरफॉक्स.

सिद्धांततः, हे ट्रोजन एचटीटीपी आणि एचटीटीपीएस रहदारी कॅप्चर करणारे बॅकडोर स्थापित करते….

परंतु ज्यांना या परक्या बातमीबद्दल हसू आले नाही आणि त्यांच्या डिस्ट्रॉच्या सुरक्षिततेबद्दल काळजी होती त्यांना काळजी करण्याची काहीच गरज नाही.

संगणक सुरक्षा कंपनी, आरएसएने एक क्रॅकर असल्याचे सांगितले आणि त्याची चाचणी घेण्यासाठी ट्रोजन विकत घेतले. मालवेअरच्या "सेल्स एजंट" ने त्यांना सांगितले की संसर्ग होण्यास त्यांना "ते ईमेलद्वारे पाठवावे लागेल किंवा सामाजिक अभियांत्रिकी पद्धती वापराव्या लागतील."

हे आधीपासूनच काही प्रमाणात "धोकादायक" ट्रोजनची प्रतिमा नष्ट करते, ज्यात लिनक्स संगणक असुरक्षित असतात.

त्याची चाचणी घेतल्यानंतर, आरएसएने असा निष्कर्ष काढला की "धोका नसलेला धोका खूपच कमी आहे, अस्तित्त्वात नसल्यास आणि ट्रोजन केवळ एक प्रोटोटाइप आहे जो व्यावसायिकदृष्ट्या व्यवहार्य मालवेयर मानला जात नाही."

पहिली चाचणी संगणकावर चालणार्‍या संगणकावर घेण्यात आली फेडोरा 19. फायरफॉक्स वापरुन, ट्रोजनमुळे हे ब्राउझर गोठले.

हे काही एचटीटीपी / एस रहदारी ताब्यात घेण्यात व्यवस्थापित झाले परंतु ज्या ठिकाणी हल्ला चाचणी चालू होती तेथून सर्व्हरवर ते रील करण्यास अक्षम होते. सह Chrome ते क्रॅश झाले नाही, परंतु आक्रमणकर्त्या सर्व्हरवर पॅकेट रिले करण्याच्या क्षमतेमुळेदेखील त्याचा परिणाम झाला.

मग त्याची चाचणी घेण्यात आली उबंटू. यामुळे फायरफॉक्स आणि क्रोम या दोन्ही ब्राउझरमध्ये कोणत्याही गोठविण्यास कारणीभूत ठरले नाही आणि हल्ला करणार्‍या सर्व्हरवर रहदारी पुनर्निर्देशित करण्यास व्यवस्थापित केले, परंतु पॅकेट रिक्त येत आहेत.

शिवाय, या विशिष्ट डिस्ट्रॉमध्ये, सिस्टम कॉल "ptrace" जे डीफॉल्टनुसार सक्षम केले गेले होते, ट्रोजनला इतर प्रक्रियेत हस्तक्षेप करण्यापासून प्रतिबंधित केले.

परिणामांनी हे सिद्ध केले की हे ट्रोजन लिनक्सला धोका नाही आणि घाबरणार नाही.

आपण इच्छित असल्यास, येथे आहे आरएसएचा अधिकृत अहवाल (इंग्रजीमध्ये)


17 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   आर्थर शेल्बी म्हणाले

    मी बातमी वाचल्यामुळे ब्लफ असल्यासारखे वाटत होते

    1.    आर्थर शेल्बी म्हणाले

      टिप्पण्या विचित्र वाटतात त्या मार्गाने त्यांनी काहीतरी केले?

      1.    इलियोटाइम 3000 म्हणाले

        "वाचक" मोडमध्ये, आपण "ग्राहक" असल्यासारखेच हे अस्खलित असते. निश्चितपणे ते Chrome 30 असणे आवश्यक आहे जे थोडीशी गुंतागुंतीच्या एचटीएमएल प्रस्तुतीकरणासह आहे.

  2.   जोसेएक्विन म्हणाले

    जेव्हा तो "व्हायरस" बाहेर आला, तेव्हा मला फक्त हे गाणे आठवले: http://www.youtube.com/watch?v=zvfD5rnkTws

  3.   पावलोको म्हणाले

    मी ही बातमी ऐकल्यापासून असंभव दिसत नाही.

  4.   Cooper15 म्हणाले

    म्हणजेच, काम न करणार्‍या ट्रोजनची चाचणी घेण्यासाठी त्यांनी 2 हजार ग्रीन विषय दिले? :किंवा

    1.    धुंटर म्हणाले

      ओ_ओ उघडपणे…. : विजेचा दिवा:

      त्यांना आरएसए दिसल्यास ते सांगतात की मी चांगल्या किंमतीत ट्रोजन विकत आहे: नाईटकिलर 7.0….

      1.    इलियोटाइम 3000 म्हणाले

        आरएसए संगणक सुरक्षेचे जॅकस आहेत. जर आपला एन्क्रिप्शन अल्गोरिदम इतका सुरक्षित असेल तर मला सांगा की इतके मालकीचे सॉफ्टवेअर कीजेन त्या अल्गोरिदमच्या आधारे उत्पादन की मागण्यासाठी का येतात?

  5.   / dev / null म्हणाले

    चांगले, नंतर 1 कमी समस्या, आपल्याला फक्त भूक आणि युद्ध संपवावे लागेल ... एक्सडी
    हे जाणून घेणे चांगले आहे की यामुळे कोणताही धोका नाही. शुभेच्छा आणि पोस्ट धन्यवाद

  6.   डायजेपॅन म्हणाले

    होय, माझा त्यावर विश्वास आहे.

    1.    इलियोटाइम 3000 म्हणाले

      सुरुवातीला, मी त्यावर विश्वास ठेवला. नंतर, मी त्यांच्याविषयी बोलत असलेल्या "मोडस ऑपरेंडी" चे विश्लेषण केले आणि सत्य हे आहे की मी माझ्या संपूर्ण आयुष्यात कधीही ऐकलेला हा सर्वोत्कृष्ट संगणक फसवणूक आहे (मी तुम्हाला एक प्रोग्राम देखील पाहिले ज्याने आपल्याला प्रोग्रामिंगबद्दल पूर्णपणे काहीही न जाणून घेतलेले सांगितले. अक्षरशः मनी मशीनमध्ये कोणताही सेल फोन रूपांतरित करणार होता जो चांगली मेमरी म्हणून मी केवळ 30 मिनिटांपेक्षा जास्त व्हिडिओ डाउनलोड केला).

  7.   जिझस इस्रायल पेरेलेस मार्टिनेझ म्हणाले

    मी मोठ्याने हसलो XD, अधिक कारण एका किंवा दुसर्‍या पृष्ठाच्या विंडोसेराच्या पोस्टवर ते म्हणाले होते की लिनक्समध्ये व्हायरस आणि ब्लेब्ला नाही, परंतु हे सर्व शक्य आहे हे आपल्याला चांगलेच माहित आहे की हे शक्य आहे परंतु ज्या क्षणी मी कॉपी करू शकतो आणि मी माझी कॉफी बी घेताना ट्रोजन्स पेस्ट करा \

  8.   इलियोटाइम 3000 म्हणाले

    मला हे बर्‍याच काळापासून माहित आहे की हा स्यूडोव्हायरस खरंच ransomware आहे. असं असलं तरी, हे ओएसएक्स आणि विंडोज प्लॅटफॉर्मवर मस्त रॅनोसमॉयर असू शकले असते, परंतु जीएनयू / लिनक्सवर हा घोटाळा झाला म्हणून सत्य हे आहे की ते वर्षाचे विनोद आहे (आणि तरीही जे लोक वापरतात त्यांच्याकडून परीक्षा घेतली जात आहे) अल्गोरिदम इतके असुरक्षित आहे की एडोबच्या क्रिएटिव्ह सुट सारख्या सर्वात महाग सॉफ्टवेअरसुद्धा सतत हॅक केल्या जातात.)

    1.    इलियोटाइम 3000 म्हणाले

      आणि तसे, आरएसए अवास्टच्या कंपनीत हसले! अँटीव्हायरस कंपन्यांनी केलेल्या ट्रोलिंगद्वारे (हे आधीपासूनच व्हायरस टोटलद्वारे सत्यापित केले गेले आहे की या स्यूडोव्हायरसमुळे अँटीव्हायरसला giesलर्जी होते) >> >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/

  9.   सुपर पॉवरफुल चिनाझो म्हणाले

    पफ, ते भितीदायक नाही! 😀 मला माहित आहे की लिनक्स सुरक्षित आहे! कारण जर तुम्ही तुमचा ब्राउझर यूझर @ लोकल $ आईसवेसल कमांड्सवरून चालवत असाल तर ... तुम्ही पाठविलेली प्रत्येक गोष्ट आपण शोधू शकता. युक्त्या आहेत! विंडोजमध्ये काळजी करा. जे

  10.   गेरोनिमो म्हणाले

    काही दिवसांपूर्वीच मी दुसर्‍या ब्लॉगवर वाचला होता ,,,, ठीक, त्याऐवजी मी एक व्हिडिओ पाहिला ज्याने म्हटले आहे की हा एक मेगा प्रगत सुपरव्हायरस होता ,,,,,,,,,, जाज्जाजाजा

  11.   क्लॉडिओजेजे म्हणाले

    हाहा मी आधीच याची कल्पना केली आहे, लिनक्स नेहमीच दुर्गुणांविरूद्ध मजबूत असतो 😀
    कोट सह उत्तर द्या