Ten slotte kunnen we zeggen dat we voldoende marktaandeel hebben voor malwaremakers om aandacht aan ons te besteden. Alleen in dit geval is het geen malware voor Android, maar malware voor Linux-distributies voor de desktop.
Hand van dief is een banktrojan ontwikkeld in Rusland die met succes is getest op 15 distributies, waaronder Ubuntu, Debian en Fedora en op 8 desktopomgevingen (inclusief GNOME en KDE uiteraard) en die in elke browser kan worden gesluisd (inclusief Firefox en Chrome)
En wat voor kwaad doet hij? Een banktrojan is als een keylogger die is ontworpen om stringpatronen te detecteren. Steel cookies, verzamel computer- en browsegegevens, zelfs met behulp van HTTPS, en blokkeer geïnfecteerde machines de toegang tot sites die beveiligingsupdates aanbieden. Wat niet duidelijk is, is hoe het erin slaagt zijn slachtoffers te infecteren (ze spreken van links en form grabbing, maar een specifiek pad of kwetsbaarheid wordt niet gespecificeerd).
Er wordt ook vermeld dat de malware kan worden verkocht (alsof het software voor dagelijks gebruik is) in bepaalde ondergrondse fora voor 2000 dollar, een vrij hoge prijs vergeleken met de prijs die wordt betaald voor malware voor Windows, maar redelijk gezien het gemak waarmee Windows wordt gecompromitteerd. .
Bronnen:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Ik las net het nieuws in de bron en het enige dat me voortbracht, was een glimlach.
Ik zou geen 2,000 dollar betalen voor malware die uiteindelijk door de gebruiker met zijn wachtwoord moet worden geïnstalleerd om te werken 🙂
En bovendien kunt u het zien draaien wanneer u de TOP-procesviewer uitvoert.
Ik moet voorzichtig zijn met AUR
Het goede aan Linux is dat de gebruikers zich meestal meer bewust zijn van de implicaties van het installeren van externe software. Degenen die Linux op een amateuristische manier gebruiken, beginnen te lezen of geloven dat er iets met hen kan gebeuren zonder enige voorzichtigheid (zoals cabj zegt over AUR).
Ik denk dat de waarheid is dat ze zoveel aandacht aan ons besteden en aan de andere kant is het erg moeilijk om onder Linux te doen dat iemand 2,000 dollar betaalt alleen voor een beetje informatie, ik denk niet dat het erg commercieel zal zijn, maar je moet altijd pas op.
Ik veronderstel dat als ik niet de idiotie bega om in social engineering-trucs te vervallen, ik een firewall heb geïnstalleerd en ik voorzichtig ben met wat ik installeer vanaf AUR / Launchpad, ik me geen zorgen hoef te maken, toch?
Ik geloof het niet
@Diazepan ruikt naar een gele notitie lol ik vind het niet leuk, zelfs als je geen firewall of antivirus hebt (ik heb er nog nooit een geïnstalleerd voor linux) en het toestemmingssysteem ??? als het in Windows en Mac elke keer dat iets probeert het systeem binnen te komen en iets op te slaan, vraagt, waarom zou het dan linux invoeren die minder tolerant is ??? voor mij zijn dat leugens uu
De opmerking is gelig voor anderen, want zoals bekend in GNU / Linux, is er geen mogelijkheid dat dit je zal beïnvloeden, tenzij je heel licht besteedt aan het installeren van software van sites of repositories van dubieuze oorsprong, en de reden is heel eenvoudig: het "Trojan-virus" kan de machine niet infecteren tenzij je het het sudo-wachtwoord geeft (lach hier invoegen).
Laten we niemand met enige voorzichtigheid en intelligentie een programma laten installeren dat wonderen doet met uw Linux of dat belooft u van de ene op de andere dag rijk te maken, aangezien dezelfde "verkoopadviseur" van de Trojan zegt: "Ik raad het gebruik van e-mail en sociale media aan. engineering als infectievector. » dus @gato, ja, je hebt helemaal gelijk met je opmerking.
Dat is wat ik zeg, de enige antivirus is de gebruiker, het hangt van de fabriek af of het goed of slecht is (een vers xD).
Ik denk dat het een van die Russische zwendel is.
De meeste blijken slecht te zijn.
Maak je geen zorgen, de meeste AUR-programma's staan onder toezicht van andere gebruikers, kijk maar eens naar de PKGBUILD-download-URL.
Nou, de waarheid is dat Linux steeds meer markt wint, en 2000 dollar is eigenlijk vrij laag gezien het feit dat de meeste servers ter wereld Linux zijn.Als iemand toegang heeft tot de informatie die erin staat, kan dit behoorlijk aanzienlijke schade aanrichten, zoals bijvoorbeeld het bankwezen ... maar zoals altijd later gebeurt, moet de hele gemeenschap dit probleem oplossen ... xD
Ik weet het niet, maar dat ruikt gewoon naar geruchten xD, ik begrijp nog steeds niet hoe het me heeft geïnfecteerd, ik begrijp het niet, ik heb al bijna alle blogs gelezen die over de Trojan praten, maar de werking ervan is niet duidelijk voor mij, zal er een venster verschijnen waarin staat dat ik je root-wachtwoord moet invoeren om je gegevens te kunnen stelen? Zal het de firewall doden, zal het me niet in staat stellen om een van de tty te gebruiken? , en zoals ik las in de commentaren op de notitie in het Engels waar het werd gepubliceerd, zeiden ze dat het erg moeilijk is voor GNU-gebruikers om in dit soort aanvallen te vallen, de waarheid is dat ze een andere cultuur van surfen op internet hebben als je kunt noem het zo, de verstrooide ontbreekt niet 😛
Voorlopig is wat bekend is over deze "Trojan" dat het niets meer en niets minder is dan een keylogger met een achterdeur.
Heb je en waar haal je de software vandaan, hoe omzeilt het het root-wachtwoord, de firewall en hoe schakelt het beveiligingsupdates uit, verwijdert het sources.list of wat? niemand zegt hoe het werkt, ze zijn gek. Als het al dat minimum doet, zou het moeten weten hoe het de root moet schenden.
Klopt. Ik heb ook nogal wat programma's gezien die SUDO gebruiken om afhankelijkheden te kunnen installeren (zelfs Steam gebruikt het), waardoor het systeem een beetje kwetsbaarder wordt en daarom gebruik ik liever root dan sudo.
Als het de root en daemons de kernel schendt, gebruik dan BSD. Voorlopig zag ik geen relevante kwetsbaarheden waardoor je dat systeem wantrouwde.
Hoe beïnvloedt een virus Linux, als het onze root niet heeft, hoe zou het de kernel en de verschillende daemons in services die altijd het systeem draaien beïnvloeden ... Ik had tijd met Linux en heb in dat opzicht nooit problemen gehad. Het meeste dat kan gebeuren, is dat het het systeem zelf beïnvloedt met enige configuratie ...
je hebt gelijk, de gebruiker is de grootste zwakte, niet alleen van linux, maar van elk besturingssysteem.
Zo niet, kijk dan dat ik bijna 5 jaar geleden onwetend dit commando uitvoerde in / home en /:
dd if = / dev / zero of = / dev / hdd bs = 8192
U kunt zich voorstellen wat er daarna gebeurde.
En als je root toch geen wachtwoord geeft, zou het een wachtwoordsleutel genereren zodat we door kunnen gaan met gevoelige functies zoals daemons.
mmmm maar er zijn al virussen voor linux verschenen, maar Trojaanse paarden hebben me niet opgemerkt.
puff Ik weet niet meer welk jaar het was 2009-2012. Ik weet niet meer welk jaar het was, dat er 50 virussen uitkwamen voor Linux en het duurde ongeveer 7 maanden om alle benodigde patches op te lossen en te installeren.
Vandaag in 2013 zie ik iets nieuws, bedankt desdelinux, dacht ik bijna dat Linux onverwoestbaar was.
groeten
PS: Het zou een goede gelegenheid zijn om een beetje over GRATIS BSD te praten om de mening van de experts te zien.
Als je daarmee hebt gezwommen. Er waren in die jaren geen virussen voor Linux. En ik betwijfel of er in de hele geschiedenis meer dan 10 zijn gemaakt. Bovendien hebben we het hier over Trojaanse paarden, de programmering is niet complexer en hangt niet af van systeemstoringen, het is gewoon nog een applicatie met functionaliteiten waarvan de gebruiker zich niet bewust is.
Daarin ben ik het met je eens.
Vriend, Posix-systemen ondersteunen geen virussen. Een virus is per definitie ZELFAFSTOTEND, en dat is gewoon uit zijn verband op posix-systemen.
Malware alles wat je wilt, want daar hangt het af van de onhandigheid en idiotie van de gebruiker.
+1 man, dit soort bankbiljetten zijn niets meer dan tabloid op hun best.
50 virussen voor Linux en het duurde 7 maanden om het te patchen? LOL!
Weet u zeker dat u Linux of Windows gebruikt?
Ik heb in mijn leven virussen voor Linux gehoord en ik hoop dat ik het niet hoor 😀
Als die malware SUDO vereist om toegang te krijgen, dan ben ik veilig [Ok, nee].
Welnu, ik hoop dat van alle bekende distributies ze hun respectievelijke beoordelingen maken om hun updates zo snel mogelijk vrij te geven en zo exploits te vermijden.
Ik was geamuseerd door dit nieuws toen ik het op de omslag zag, vanwege het simpele feit dat ik een paar maanden geleden de clamtk antivirus aan het testen was. Bij het uitvoeren van een recursieve scan van de .mozilla-directory, was mijn verrassing dat mijn browser geïnfecteerd was met malware van het type "phishing" en iets gerelateerd aan "bank".
Om die reden was het lezen van dit nieuws grappig voor mij, daarom nodig ik je uit om je team uit nieuwsgierigheid te analyseren.
Phishing werkt over het algemeen niet zo, aangezien het hoofddoel is om het slachtoffer zelf de gewenste informatie te laten verstrekken. Het resultaat dat clamtk je gooide, zou kunnen zijn dat er in je uitzendkrachten een scriptcode was van een phishing die op internet wordt uitgevoerd, en dat zijn er veel, maar het bestrijden van dit kwaad is heel eenvoudig, elke keer dat je je bankpagina of een privédienst betreedt, maak uw tijdelijke en probleem opgelost.
Tools zoals HTTPS Everywhere, WOT en NoScript zullen uw systeem beter beveiligen tegen dit soort dingen, een ander ding dat helpt en veel is, is simpelweg controleren of de adressen van de webpagina's die u bezoekt voordat u informatie verstrekt.
De meest tastbare tool voor deze gevallen is om onbekende websites in verborgen modus in te voeren (incognito in Chrome, privétabblad in Opera en Firefox / Iceweasel). Dat werkte praktisch voor mijn broer en ze hebben hem nooit meer beroofd.
Nou ja, de incognitomodus is in deze kwestie een geweldig hulpmiddel geweest in termen van beveiliging.
Ze ontdekten wat er met lavabit.com is gebeurd, gaan de site binnen en zien. Ik ging mijn mail lezen en channelen ... Is het vanwege de zaak Edward Snowden?
Lavabit, de mailservice die door Snowden wordt gebruikt, wordt gesloten
Ja, hier is een alternatief dat wordt betaald maar dat hetzelfde biedt en is gevestigd in Zwitserland
https://mykolab.com/
Goede optie, hoewel ik tot mijn pech (eerder mijn slechte keuze) meer dan 8 jaar geleden mijn privacy heb opgeofferd.
Dit krijgt veel hype en het is gewoon een show die je verkloot, zoals elke andere. Het verschil is dat deze je pijn wil doen.
Wie het niet snapt, is dat hij gelooft dat programma's door hemzelf worden gemaakt.
Er zal altijd iemand zijn die iets installeert dat de referentie niet kent.
Nu met AUR, Launchpad en dergelijke, nou, je moet altijd voorzichtig zijn (en het is gemakkelijk om te weten dat het AUR-pakket voor je wordt geïnstalleerd), ook zeker Mozilla en de Chromium-mensen dichten het beveiligingsgat in een mum van tijd vooral de tweede, dat het betalen van Google $ 2.000 kleine wisselgeld XD is
Voor hen is het handig om investeerder die US $ 2000 te geven aan de eerste cracker die de achilleshiel van hun browser (Chromium / Chrome) en overigens van de GNU / Linux-kernel vindt.
Ik denk dat het moeilijk is dat we Linux op een dag zo vol malware zullen zien als Windows, maar de sneeuwbal begint te lopen ... hoewel een beetje traag.
We moeten altijd voorzichtig zijn bij het gebruik van onze apparatuur, het maakt niet uit of we Linux, Windows, OSX, etc. hebben.
Het is duidelijk, aangezien het wordt beschermd met gebruikersrechten, en de waarheid is dat het vrij gebruikelijk is om deze mislukte viruspogingen uit te voeren.
Bovendien is de Linux-kernel een maatstaf in kwaliteit in vergelijking met de BSD-kernel.
Ik heb zojuist een verzoek gedaan aan Linus Torvalds vanuit zijn Google+ of hij deze kwetsbaarheid in de nieuwe Linux-kernel 3.11 kan corrigeren om te zien of hij dat kan, zodat we kunnen leven zonder de hand van de dief die ons op de voet volgt 🙂
Linus moet tenminste in lachen uitbarsten met die opmerking 😀
Ik weet niet of dit het eerste echt werkende Linux-virus is of de meest overtuigende internetzwendel die de afgelopen jaren is gemaakt.
Ik beweer dat het oplichterij is, een zeer vergezochte.
Dat moet zijn. Laten we kijken of ze het kunnen uitzoeken.
Malware voor op UNIX gebaseerde systemen bestaat al een hele tijd. Of het nu achterdeurtjes, rootkits of keyloggers zijn. Maar men installeert ze over het algemeen nadat het systeem in gevaar is gebracht.
Salu2
Zoals ze zeggen, is de gebruiker het zwakste onderdeel van de beveiliging van het besturingssysteem.
Volgens Angel Le Blanc.
pucha, het laat me nadenken en misschien komen de slechte tijden
Maak je geen zorgen, in GNU / Linux werken virussen praktisch niet vanwege de machtigingen van het systeem.
Malware op GNU / Linux?
lol
Nou, ik denk dat alles ook afhangt van de gebruiker en de voorzorgsmaatregelen die ze hebben, als je alert blijft, hoef je je geen zorgen te maken