Akhirnya, kita dapat mengatakan bahawa kita mempunyai bahagian pasaran yang cukup besar bagi pembuat perisian hasad untuk memberi perhatian kepada kita. Hanya dalam hal ini bukan malware untuk Android, tetapi malware untuk distribusi desktop Linux.
Tangan pencuri adalah Trojan perbankan yang dikembangkan di Rusia yang berjaya diuji pada 15 pengedaran termasuk Ubuntu, Debian dan Fedora dan pada 8 persekitaran desktop (jelas GNOME dan KDE) dan dapat diselip ke mana-mana penyemak imbas (termasuk Firefox dan Chrome)
Dan kejahatan apa yang dia lakukan? Trojan perbankan adalah seperti keylogger yang dirancang untuk mengesan corak rentetan. Mencuri kuki, mengumpulkan komputer dan melayari data walaupun menggunakan HTTPS, dan menyekat mesin yang dijangkiti daripada mengakses laman web yang menawarkan kemas kini keselamatan. Apa yang tidak jelas adalah bagaimana ia dapat menjangkiti korbannya (mereka berbicara tentang pautan dan meraih bentuk, tetapi jalan atau kerentanan tertentu tidak ditentukan).
Juga disebutkan bahawa perisian hasad dapat dijual (seolah-olah itu adalah perisian untuk penggunaan sehari-hari) di forum bawah tanah tertentu dengan harga 2000 dolar, harga yang cukup tinggi dibandingkan dengan harga yang dibayar untuk perisian hasad untuk Windows, tetapi masuk akal mempertimbangkan kemudahan mengorbankan Windows.
Sumber:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Saya hanya membaca berita di sumber dan satu-satunya perkara yang menghasilkan saya adalah senyuman.
Saya tidak akan membayar 2,000 dolar untuk perisian hasad yang akhirnya harus dipasang oleh pengguna dengan kata laluan mereka agar ia berfungsi
Selain itu, anda dapat melihatnya berjalan semasa anda menjalankan pemapar proses TOP.
Saya mesti berhati-hati dengan AUR
Perkara yang baik mengenai Linux ialah penggunanya biasanya lebih mengetahui implikasi pemasangan perisian luaran. Mereka yang menggunakan Linux secara amatur atau mereka membaca atau mempercayai bahawa tanpa berhati-hati sesuatu boleh berlaku kepada mereka (seperti yang dikatakan cabj mengenai AUR).
Saya rasa sebenarnya adalah bahawa mereka memberi kita banyak perhatian dan di sisi lain sangat sukar untuk dilakukan di Linux sehingga seseorang membayar 2,000 dolar hanya untuk sedikit maklumat, saya rasa ia tidak akan komersial, tetapi anda mesti sentiasa berwaspada.
Saya rasa bahawa jika saya tidak melakukan kebodohan untuk jatuh ke dalam tipu daya kejuruteraan sosial, saya telah memasang Firewall dan saya berhati-hati dengan apa yang saya pasang dari AUR / Launchpad saya tidak perlu risau, bukan?
Saya tidak percaya
@Diazepan berbau seperti catatan kuning lol Saya tidak menyukainya, walaupun anda tidak mempunyai firewall atau antivirus (saya tidak pernah memasangnya untuk linux) dan sistem kebenaran ??? jika di windows dan mac, ia bertanya setiap kali ada sesuatu yang cuba memasuki sistem dan menyimpan sesuatu, mengapa harus memasukkan linux yang kurang kemas ??? bagi saya itu dusta uu
Nota ini kekuningan untuk orang lain, kerana seperti yang terkenal di GNU / Linux, kecuali jika anda menghabiskannya dengan sangat sedikit untuk memasang perisian dari laman web atau repositori asal yang meragukan, tidak ada kemungkinan perkara ini akan mempengaruhi anda, dan alasannya adalah sangat sederhana , "Trojan virus" tidak boleh menjangkiti mesin melainkan anda memberikan kata laluan sudo (masukkan ketawa di sini).
Jangan biarkan sesiapa yang mempunyai kehati-hatian dan kecerdasan memasang program yang akan melakukan keajaiban dengan Linux anda atau yang menjanjikan untuk menjadikan anda kaya semalam, kerana sebagai "penasihat penjualan" Trojan yang sama mengatakan: "Saya mencadangkan penggunaan e-mel dan sosial kejuruteraan sebagai vektor jangkitan. » jadi @gato, ya, anda betul dengan komen anda.
Saya mengatakan bahawa, satu-satunya antivirus adalah pengguna, ia bergantung pada kilang jika ia baik atau buruk (ayat xD).
Saya rasa ia adalah salah satu penipuan Rusia.
Sebilangan besar berubah menjadi buruk.
Jangan risau, kebanyakan program AUR diselia oleh pengguna lain, lihat saja URL muat turun PKGBUILD.
Sebenarnya, Linux mendapat pasaran yang semakin banyak, dan 2000 dolar sebenarnya agak rendah memandangkan kebanyakan pelayan di dunia adalah Linux, jika seseorang mempunyai akses ke maklumat yang terdapat di dalamnya, ia dapat menyebabkan kerosakan yang cukup besar seperti contohnya kawasan perbankan ... tetapi seperti biasa berlaku kemudian, seluruh masyarakat harus menyelesaikan masalah ini ... xD
Saya tidak tahu, tetapi itu berbau seperti khabar angin kepada saya xD, saya masih tidak faham bagaimana ia menjangkiti saya, saya tidak memahaminya, saya sudah membaca hampir semua blog yang membincangkan Trojan tetapi operasinya adalah tidak jelas bagi saya, tetingkap akan muncul memberitahu saya untuk memasukkan kata laluan root anda untuk dapat mencuri data anda? Adakah ia akan membunuh firewall, adakah saya tidak dapat menggunakan tty? , dan ketika saya membaca dalam komen nota dalam bahasa Inggeris di mana ia diterbitkan, mereka mengatakan bahawa sangat sukar bagi pengguna GNU untuk jatuh ke dalam jenis serangan ini, sebenarnya mereka mempunyai budaya melayari Internet lain jika anda boleh sebut saja, yang tidak mengerti tidak hilang
Buat masa ini, apa yang diketahui tentang "Trojan" ini adalah bahawa ia tidak lebih dan tidak lebih dari sebuah keylogger dengan pintu belakang.
Memiliki dan di mana anda mendapatkan perisian, bagaimana cara memotong kata laluan root, firewall, dan bagaimana ia mematikan kemas kini keselamatan, adakah ia menghapus source.list atau apa? tidak ada yang mengatakan bagaimana ia berfungsi, mereka gila. Sekiranya ia melakukan semaksimum mungkin, ia harus mengetahui cara melanggar root.
Betul. Juga, saya telah melihat beberapa program yang menggunakan SUDO untuk dapat memasang pergantungan (malah Steam menggunakannya), menjadikan sistem ini sedikit lebih rentan dan oleh itu saya lebih suka menggunakan root berbanding sudo.
Sekiranya ia melanggar akar dan merosakkan kernel, gunakan BSD. Buat masa ini, saya tidak melihat kelemahan yang berkaitan yang membuat anda tidak mempercayai sistem itu.
Bagaimana virus mempengaruhi Linux, jika tidak mempunyai akar kita, bagaimana ia mempengaruhi kernel dan daemon yang berbeza dalam perkhidmatan yang selalu menjalankan sistem ... Saya mempunyai masa dengan Linux dan tidak pernah menghadapi masalah dalam hal itu. Yang paling boleh berlaku adalah mempengaruhi sistem itu sendiri dengan beberapa konfigurasi ...
anda betul pengguna adalah kelemahan terbesar bukan sahaja linux tetapi sistem operasi apa pun.
Sekiranya tidak, lihatlah hampir 5 tahun yang lalu saya secara tidak sengaja melaksanakan perintah ini di / home dan /:
dd if = / dev / zero dari = / dev / hdd bs = 8192
Anda boleh bayangkan apa yang berlaku seterusnya.
Dan jika anda tidak memberikan kata laluan root, ia akan menghasilkan kata laluan untuk dapat meneruskan fungsi sensitif seperti daemon.
mmmm tetapi virus telah muncul untuk linux, tetapi trojan tidak menyedari saya.
saya tidak ingat tahun berapa 2009-2012. Saya tidak ingat tahun berapa 50 virus dilepaskan untuk Linux dan mengambil masa sekitar 7 bulan untuk menyelesaikan dan memasang semua patch yang diperlukan.
Hari ini pada tahun 2013 saya melihat sesuatu yang baru terima kasih desdelinux, saya hampir menyangka bahawa Linux tidak boleh dihancurkan.
berkaitan
PS: Adalah suatu keputusan bahawa anda akan bercakap sedikit mengenai BSD PERCUMA untuk melihat pendapat para pakar.
Sekiranya anda berpusing dengan yang itu. Tidak ada virus untuk linux pada tahun-tahun tersebut. Dan saya ragu bahawa lebih daripada 10 telah dibuat dalam semua sejarah. Di samping itu, di sini kita bercakap mengenai Trojan, pengaturcaraannya tidak lebih kompleks dan tidak bergantung pada kegagalan sistem, hanya satu aplikasi lagi dengan fungsi yang tidak disedari pengguna.
Saya bersetuju dengan anda.
Kawan, sistem Posix tidak menyokong virus. Virus, menurut definisi, adalah SELF-REPELLENT, dan itu hanya di luar konteks pada sistem posix.
Perisian hasad yang anda mahukan, kerana di sana bergantung kepada kekokohan dan kebodohan pengguna.
+1 orang, nota jenis ini tidak lebih daripada tabloid yang terbaik.
50 virus untuk Linux dan memerlukan 7 bulan untuk menambalnya? LOL!
Adakah anda pasti menggunakan Linux atau Windows?
Dalam hidup saya, saya telah mendengar virus untuk Linux dan saya harap saya tidak mendengarnya 😀
Sekiranya perisian hasad itu memerlukan SUDO untuk mengakses, maka saya selamat [Ok, tidak].
Baiklah, saya berharap bahawa di antara semua distro terkenal mereka akan membuat ulasan masing-masing untuk melepaskan kemas kini secepat mungkin dan dengan itu mengelakkan mencari eksploitasi.
Saya terhibur dengan berita ini ketika melihatnya di muka depan, kerana kenyataan bahawa beberapa bulan yang lalu saya sedang menguji antivirus clamtk. Semasa melakukan imbasan berulang dari direktori .mozilla, saya terkejut kerana penyemak imbas saya dijangkiti malware seperti "phishing" dan sesuatu yang berkaitan dengan "bank".
Atas sebab ini, membaca berita ini sangat lucu bagi saya, kerana itu saya mengajak anda untuk menganalisis pasukan anda kerana ingin tahu.
Phishing umumnya tidak berfungsi seperti ini, kerana objektif utamanya adalah membuat mangsa memberikan maklumat yang diinginkannya sendiri. Hasil yang dilemparkan oleh clamtk adalah kerana dalam tempo anda terdapat beberapa kod skrip dari beberapa pancingan data yang berjalan di internet, yang mana banyak, tetapi memerangi kejahatan ini sangat mudah, setiap kali anda memasuki halaman bank anda atau beberapa perkhidmatan peribadi, bersihkan suhu dan masalah anda diselesaikan.
Alat seperti HTTPS Everywhere, WOT dan NoScript akan menjadikan sistem anda lebih selamat daripada jenis perkara ini, satu lagi perkara yang banyak membantu dan hanya dengan mengesahkan bahawa alamat halaman web yang anda lawati sebelum memberikan maklumat.
Alat yang paling ketara untuk kes ini adalah memasukkan laman web yang tidak diketahui dalam mod tersembunyi (penyamaran di Chrome, tab peribadi di Opera dan Firefox / Iceweasel). Itu praktikal berfungsi untuk abang saya dan mereka tidak pernah merompaknya lagi.
Baiklah, mod Inkognito telah menjadi alat yang baik dari segi keselamatan dalam hal ini.
Mereka mengetahui apa yang berlaku dengan lavabit.com, memasuki laman web dan melihat. Saya pergi membaca surat saya, dan menyiarkan… Adakah kerana kes Edward Snowden?
Lavabit, perkhidmatan mel yang digunakan oleh Snowden, ditutup
Ya, inilah alternatif yang dibayar tetapi menawarkan yang sama dan berpusat di Switzerland
https://mykolab.com/
Pilihan yang baik, walaupun untuk nasib buruk saya (lebih tepatnya, pilihan buruk saya), lebih dari 8 tahun yang lalu saya mengorbankan privasi saya.
Ini mendapat banyak gembar-gembur dan ini hanya persembahan yang menggembirakan anda, seperti yang lain. Perbezaannya ialah yang ini mahu menyakiti anda.
Yang tidak memperolehnya adalah bahawa dia percaya bahawa program dibuat oleh mereka sendiri.
Selalu akan ada seseorang yang memasang sesuatu yang tidak mengetahui rujukannya.
Sekarang dengan AUR, Launchpad dan sejenisnya, anda mesti sentiasa berhati-hati (dan mudah untuk mengetahui bahawa pakej AUR akan dipasang untuk anda), juga pasti Mozilla dan orang-orang Chromium menutup lubang keselamatan, terutamanya yang kedua, bahawa membayar Google $ 2.000 adalah perubahan kecil XD
Bagi mereka adalah lebih mudah bagi pelabur yang bernilai US $ 2000 untuk memberikannya kepada cracker pertama yang menemui tumit achilles pada penyemak imbas mereka (Chromium / Chrome) dan secara kebetulan, dari kernel GNU / Linux.
Saya rasa sukar suatu hari nanti kita akan melihat Linux penuh dengan malware seperti Windows, tetapi bola salji sudah mulai berjalan ... walaupun agak perlahan.
Kita mesti sentiasa berhati-hati ketika menggunakan peralatan kita, tidak menjadi masalah sama ada kita mempunyai Linux, Windows, OSX, dll.
Jelas sekali, kerana dilindungi dengan izin pengguna, dan sebenarnya adalah perkara biasa untuk melakukan percubaan virus yang gagal ini.
Selanjutnya, kernel Linux adalah penanda aras kualiti jika dibandingkan dengan kernel BSD.
Saya baru saja membuat permintaan kepada Linus Torvalds dari Google+-nya jika dia dapat membetulkan kerentanan ini di kernel Linux baru 3.11 untuk melihat apakah dia dapat sehingga kita dapat hidup tanpa tangan pencuri mengintai kita dengan dekat 🙂
Sekurang-kurangnya Linus mesti ketawa dengan komen itu 😀
Saya tidak tahu sama ada ini adalah virus pertama yang benar-benar berfungsi untuk Linux atau merupakan penipuan internet yang paling meyakinkan yang dibuat dalam beberapa tahun kebelakangan ini.
Saya berpendapat bahawa itu adalah penipuan, memang sangat palsu.
Itu mesti. Mari lihat apakah mereka dapat mengetahuinya.
Perisian hasad untuk sistem berasaskan UNIX telah lama wujud. Baik itu jalan belakang, rootkit atau keyloggers. Tetapi seseorang memasangnya secara amnya setelah menjejaskan sistem.
Salu2
Seperti yang mereka katakan, bahagian paling lemah dalam keselamatan sistem operasi adalah pengguna.
Menurut Angel Le Blanc.
heck, ini membuat saya berfikir dan mungkin masa-masa buruk akan datang
Jangan risau, Di GNU / Linux, virus secara praktikal tidak berfungsi kerana sistem kebenaran yang ada di dalam sistem.
Perisian hasad di GNU / Linux?
LOL
Saya rasa bahawa semuanya juga bergantung pada pengguna dan langkah berjaga-jaga yang mereka lakukan, jika seseorang tetap berjaga-jaga tidak perlu risau