Til slutt kan vi si at vi har betydelig nok markedsandel for at produsenter av skadelig programvare kan ta hensyn til oss. Bare i dette tilfellet er det ikke skadelig programvare for Android, men skadelig programvare for Linux-distribusjoner for skrivebordet.
Tyvenes hånd er en banktrojan utviklet i Russland som ble testet vellykket på 15 distribusjoner inkludert Ubuntu, Debian og Fedora og på åtte skrivebordsmiljøer (GNOME og KDE inkludert åpenbart) og kan snekes inn i hvilken som helst nettleser (inkludert Firefox og Chrome)
Og hvilke onder gjør han? En banktrojan er som en nøkkellogger designet for å oppdage strengemønstre. Stjell informasjonskapsler, samle inn data fra datamaskiner og nettlesere, selv ved hjelp av HTTPS, og blokker infiserte maskiner fra å få tilgang til nettsteder som tilbyr sikkerhetsoppdateringer. Det som ikke er klart, er hvordan den klarer å infisere ofrene (de snakker om lenker og formgrep, men en spesifikk vei eller sårbarhet er ikke spesifisert).
Det nevnes også at skadelig programvare kan selges (som om det var programvare for daglig bruk) i visse underjordiske fora for 2000 dollar, en ganske høy pris sammenlignet med prisen som ble betalt for skadelig programvare for Windows, men rimelig med tanke på hvor enkelt det er å gå på kompromiss med Windows .
Kilder:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Jeg leste nettopp nyhetene i kilden, og det eneste som genererte meg var et smil.
Jeg betaler ikke 2,000 dollar for skadelig programvare som til slutt må installeres av brukeren med passordet for å fungere
Og på toppen av det kan du se at den kjører når du kjører TOP-prosessvisningen.
Jeg må være forsiktig med AUR
Det som er bra med Linux er at brukerne vanligvis er mer bevisste på implikasjonene av å installere ekstern programvare. De som bruker Linux på en amatør måte, eller de leser eller tror at uten forsiktighet kan noe skje med dem (som cabj sier om AUR).
Jeg tror at sannheten er at de tar så mye hensyn til oss og på den annen side er det veldig vanskelig å gjøre i Linux at noen betaler 2,000 dollar bare for litt informasjon, jeg tror ikke det vil være veldig kommersielt, men du må alltid passe deg.
Jeg antar at hvis jeg ikke begår idioten med å falle inn i sosialtekniske triks, har jeg installert en brannmur, og jeg er forsiktig med hva jeg installerer fra AUR / Launchpad. Jeg trenger ikke å bekymre deg, ikke sant?
Jeg tror ikke på det
@Diazepan lukter et gult notat lol Jeg liker det ikke, selv om du ikke har en brannmur eller antivirus (jeg har aldri installert en for linux) og tillatelsessystemet ??? hvis det i windows og mac spør hver gang noe prøver å komme inn i systemet og lagre noe, hvorfor skal det da gå inn i linux som er mindre tillatt ??? for meg som er løgner uu
Notatet er gulaktig for andre, fordi det er kjent i GNU / Linux, med mindre du bruker veldig lett på å installere programvare fra nettsteder eller arkiver med tvilsom opprinnelse, er det ingen mulighet for at dette vil påvirke deg, og årsaken er veldig enkelt, "Trojan-viruset" kan ikke infisere maskinen med mindre du gir det sudo-passordet (sett inn latter her).
La oss ikke la noen med litt klokskap og intelligens installere et program som vil gjøre mirakler med Linux eller som lover å gjøre deg rik over natten, siden som den samme "salgsrådgiveren" til trojaneren sier: "Jeg foreslår bruk av e-post og sosialt engineering som en infeksjonsvektor. » så @gato, ja, du har helt rett i kommentaren din.
Det er det jeg sier, det eneste antivirusprogrammet er brukeren, det avhenger av fabrikken om det er bra eller dårlig (et vers xD).
Jeg antar at det er en av de russiske svindlene.
De fleste viser seg dårlig.
Ikke bekymre deg, de fleste AUR-programmer overvåkes av andre brukere, bare ta en titt på URL for nedlasting av PKGBUILD.
Sannheten er at Linux vinner mer og mer marked, og 2000 dollar er faktisk ganske lave med tanke på at de fleste serverne i verden er Linux. Hvis noen har tilgang til informasjonen i dem, kan det forårsake ganske betydelig skade som for eksempel bankområdet ... men som alltid skjer senere, må hele samfunnet løse dette problemet ... xD
Jeg vet ikke, men det lukter bare rykter for meg xD, jeg forstår fortsatt ikke hvordan det smittet meg, jeg forstår det ikke, jeg har allerede lest nesten alle bloggene som snakker om trojaneren, men dens funksjon er ikke klar for meg, et vindu dukker opp som forteller meg å skrive inn root-passordet å kunne stjele dataene dine? Vil det drepe brannmuren, vil det gjøre at jeg ikke kan bruke noe av dette? , og som jeg leste i kommentarene til notatet på engelsk der det ble publisert, sa de at det er veldig vanskelig for GNU-brukere å falle inn i denne typen angrep, sannheten er at de har en annen kultur for nettlesing hvis du kan kalle det slik , den clueless mangler ikke
For nå, det som er kjent om denne "trojanen" er at den ikke er noe mer og intet mindre enn en nøkkellogger med en bakdør.
Har og hvor får du programvaren, hvordan omgår den rotpassordet, brannmuren, og hvordan deaktiverer den sikkerhetsoppdateringer, sletter den sources.list eller hva? ingen sier hvordan det fungerer, de er sprø. Hvis det gjør alt dette minimumet, må det vite hvordan man bryter roten.
Ekte. Dessuten har jeg sett ganske mange programmer som bruker SUDO for å kunne installere avhengigheter (til og med Steam bruker det), noe som gjør systemet litt mer sårbart, og derfor foretrekker jeg å bruke root fremfor sudo.
Hvis det bryter med roten og demoner kjernen, bruker du BSD. For nå så jeg ingen relevante sårbarheter som fikk deg til å mistro det systemet.
Hvordan påvirker et virus Linux, hvis det ikke har vår rot, hvordan ville det påvirke kjernen og de forskjellige demonene i tjenester som alltid kjører systemet ... Jeg hadde tid med Linux og hadde aldri problemer i den forbindelse. Det meste som kan skje er at det påvirker selve systemet med en eller annen konfigurasjon ...
du har rett i at brukeren er den største svakheten ikke bare i Linux, men i ethvert operativsystem.
Hvis ikke, se for nesten 5 år siden utførte jeg uvitende denne kommandoen i / home og /:
dd hvis = / dev / null av = / dev / hdd bs = 8192
Du kan forestille deg hva som skjedde videre.
Og hvis du ikke gir root et passord, uansett, ville det generere en passkey slik at vi kan fortsette med sensitive funksjoner som demoner.
mmmm men virus har allerede dukket opp for Linux, men trojanere har ikke lagt merke til meg.
puff Jeg husker ikke hvilket år det var 2009-2012 Jeg husker ikke hvilket år det var, at 50 virus ble utgitt for Linux, og det tok omtrent 7 måneder å løse og installere alle nødvendige oppdateringer.
Hoy en 2013 veo algo nuevo gracias desdelinux, casi llegue a pensar que linux es indestructible.
hilsen
PS: Det ville være et inntrykk at du vil snakke litt om GRATIS BSD for å se eksperternes mening.
Hvis du har svingt med den. Det var ingen virus for linux i de årene. Og jeg tviler på at mer enn 10 har blitt laget i hele historien. I tillegg snakker vi her om trojanere, programmeringen er ikke mer kompleks og avhenger ikke av systemfeil, det er bare en applikasjon til med funksjoner som brukeren ikke er klar over.
I det er jeg enig med deg.
Friend, Posix-systemer støtter ikke virus. Et virus, per definisjon, er SELVAVVENDIG, og det er bare utenfor kontekst på posix-systemer.
Skadelig programvare alt du vil, fordi det avhenger av klossethet og idioiteten til brukeren.
+1 mann, disse typene notater er ikke annet enn tabloid på sitt beste.
50 Linux-virus, og det tok 7 måneder å lappe dem? LOL!
Er du sikker på at du bruker Linux eller Windows?
I livet mitt har jeg hørt Linux-virus, og jeg håper jeg ikke hører det 😀
Hvis den skadelige programvaren krever at SUDO får tilgang, er jeg trygg [Ok, nei].
Vel, jeg håper at de blant alle kjente distroer gjør sine respektive anmeldelser for å frigjøre oppdateringene sine så snart som mulig og dermed unngå å finne bedrifter.
Jeg ble underholdt av denne nyheten da jeg så den på forsiden, for det enkle faktum at jeg for noen måneder siden testet clamtk-antivirusprogrammet. Når jeg utførte en rekursiv skanning av .mozilla-katalogen, var min overraskelse at nettleseren min var infisert med skadelig programvare som "phishing" og noe relatert til "bank".
Av denne grunn har det vært morsomt å lese disse nyhetene, og derfor inviterer jeg deg til å analysere teamet ditt av nysgjerrighet.
Phishing fungerer generelt ikke slik, siden hovedmålet er å gjøre offeret til å gi ønsket informasjon selv. Resultatet som clamtk kastet deg kan være fordi det i timene dine var noen skriptkoder for noen phishing som kjører på internett, som er mange, men å bekjempe dette ondet er veldig enkelt, hver gang du går inn på banksiden eller en privat tjeneste, rengjør midlertidig og problem løst.
Verktøy som HTTPS overalt, WOT og NoScript vil gjøre systemet ditt sikrere mot denne typen ting, en annen ting som hjelper og mye er ganske enkelt å verifisere at adressene til websidene du besøker før du gir informasjon.
Det mest håndgripelige verktøyet for disse tilfellene er å gå inn på ukjente nettsteder i skjult modus (inkognito i Chrome, privat fane i Opera og Firefox / Iceweasel). Det fungerte praktisk talt for broren min, og de ranet ham aldri mer.
Vel ja, inkognitomodus har vært et flott verktøy når det gjelder sikkerhet i denne saken.
De fant ut hva som skjedde med lavabit.com, kom inn på siden og se. Jeg gikk for å lese e-posten min og kanalisere ... Er det på grunn av Edward Snowden-saken?
Lavabit stenger, posttjeneste brukt av Snowden
Ja, her er et alternativ som er betalt, men som tilbyr det samme og er basert i Sveits
https://mykolab.com/
Godt alternativ, selv om jeg til min uflaks (snarere mitt dårlige valg) for mer enn 8 år siden ofret jeg personvernet mitt.
Dette får mye spreng om dette, og det er bare et show som knuller deg opp, som alle andre. Forskjellen er at denne vil skade deg.
Den som ikke får det, er at han mener at programmer er skapt av seg selv.
Det vil alltid være noen som installerer noe som ikke vet referansen.
Nå med AUR, Launchpad og lignende, vel, du må alltid være forsiktig (og det er lett å vite at AUR-pakken kommer til å bli installert for deg), også helt sikkert at Mozilla og Chromium-folket lukker sikkerhetshullet, spesielt det andre, at å betale Google $ 2.000 er liten endring XD
For dem er det praktisk å investere USD 2000 i å gi den til den første cracker som finner akilleshælen i nettleseren (Chromium / Chrome) og for øvrig GNU / Linux-kjernen.
Jeg tror det er vanskelig at vi en dag vil se Linux like full av skadelig programvare som Windows, men snøballen har begynt å løpe ... men litt treg.
Vi må alltid være forsiktige når vi bruker utstyret vårt, det spiller ingen rolle om vi har Linux, Windows, OSX, etc.
Åpenbart, siden det er beskyttet med brukertillatelser, og sannheten er at det er ganske vanlig å sette disse mislykkede virusforsøkene.
Videre er Linux-kjernen et målestokk i kvalitet sammenlignet med BSD-kjernen.
Jeg ba nettopp en forespørsel til Linus Torvalds fra Google+ om han kan rette opp dette sikkerhetsproblemet i den nye Linux-kjernen 3.11 for å se om han kan, slik at vi kan leve uten at tyvenes hånd følger oss tett 🙂
I det minste må Linus krasje av latter med den kommentaren 😀
Jeg vet ikke om dette er det første virkelig virksomme viruset for Linux, eller om det er den mest overbevisende internett-svindelen som har blitt opprettet de siste årene.
Jeg hevder at det er en svindel, en veldig langt hentet.
Det må det være. La oss se om de kan finne ut av det.
Skadelig programvare for UNIX-baserte systemer har eksistert lenge. Det være seg bakdører, rootkits eller keyloggers. Men man installerer dem generelt etter å ha kompromittert systemet.
Salu2
Vel, som de sier, er den svakeste delen i sikkerheten til operativsystemet brukeren.
I følge Angel Le Blanc.
pokker, det lar meg tenke, og kanskje de dårlige tidene kommer
Ikke bekymre deg, I GNU / Linux fungerer virus praktisk talt ikke på grunn av tillatelsessystemet i systemet.
Skadelig programvare på GNU / Linux?
LOL
Jeg tror at alt også avhenger av brukeren og forholdsreglene de har. Hvis man er våken, er det ingen grunn til bekymring