Наконец, мы можем сказать, что у нас достаточно значительная доля рынка, чтобы производители вредоносных программ обратили на нас внимание. Только в этом случае это не вредоносная программа для Android, а вредоносная программа для дистрибутивов Linux для ПК.
Рука Вора - это банковский троянец, разработанный в России, который был успешно протестирован в 15 дистрибутивах, включая Ubuntu, Debian и Fedora, а также в 8 средах рабочего стола (очевидно, что GNOME и KDE включены) и может быть внедрен в любой браузер (включая Firefox и Chrome)
И какое зло он творит? Банковский троянец похож на кейлоггер, предназначенный для обнаружения строковых шаблонов. Крадите файлы cookie, собирайте данные о компьютерах и просмотрах даже с использованием HTTPS, а также блокируйте доступ зараженных машин к сайтам, предлагающим обновления безопасности. Что не ясно, так это то, как ему удается заразить своих жертв (они говорят о ссылках и захвате форм, но конкретный путь или уязвимость не указывается).
Также упоминается, что вредоносное ПО может быть продано (как если бы это было программное обеспечение для повседневного использования) на определенных подпольных форумах за 2000 долларов, довольно высокая цена по сравнению с ценой, заплаченной за вредоносное ПО для Windows, но разумная, учитывая легкость компрометации Windows. .
Фуэнтес:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Я просто читал новости в источнике, и единственное, что вызвало у меня улыбку.
Я бы не стал платить 2,000 долларов за вредоносное ПО, которое в конечном итоге должно быть установлено пользователем со своим паролем для работы 🙂
И, кроме того, вы можете увидеть, как он работает, когда вы запустите программу просмотра процессов TOP.
Я должен быть осторожен с AUR
Преимущество Linux в том, что его пользователи обычно лучше осведомлены о последствиях установки внешнего программного обеспечения. Те, кто пользуется Linux на любителя, или они начинают читать или полагать, что с ними без осторожности может что-то случиться (как cabj говорит об AUR).
Я думаю, что правда в том, что они уделяют нам так много внимания, а с другой стороны, в Linux очень трудно сделать так, чтобы кто-то заплатил 2,000 долларов только за небольшую информацию, я не думаю, что это будет очень коммерчески, но всегда нужно остерегаться.
Я полагаю, что если я не совершу идиотизм, связанный с уловками социальной инженерии, у меня будет установлен брандмауэр, и я буду осторожен с тем, что устанавливаю из AUR / Launchpad, мне не о чем беспокоиться, верно?
Я так не думаю.
@Diazepan пахнет желтой запиской, лол, мне это не нравится, даже если у вас нет брандмауэра или антивируса (я никогда не устанавливал его для Linux) и системы разрешений ??? если в Windows и Mac он спрашивает каждый раз, когда что-то пытается войти в систему и что-то сохранить, зачем ему входить в Linux, который менее разрешающий ??? для меня это ложь уу
Для других это примечание желтоватое, потому что, как это хорошо известно в GNU / Linux, если вы не потратите очень мало времени на установку программного обеспечения с сайтов или репозиториев сомнительного происхождения, нет никакой возможности, что это повлияет на вас, и причина очень проста: «Троянский вирус» не может заразить машину, пока вы не дадите ему пароль sudo (вставьте здесь смех).
Давайте не позволим никому, обладающему некоторой осторожностью и разумом, установить программу, которая будет творить чудеса с вашим Linux или обещает сделать вас богатым в одночасье, поскольку, как говорит тот же «советник по продажам» троянца: «Я предлагаю использовать электронную почту и социальные сети. инженерия как переносчик инфекции ». так что @gato, да, вы абсолютно правы со своим комментарием.
Я говорю, что единственный антивирус - это пользовательский, от завода зависит, хороший он или плохой (стих xD).
Думаю, это одна из тех афер в России.
Большинство получается плохо.
Не волнуйтесь, большинство программ AUR контролируются другими пользователями, просто взгляните на URL-адрес загрузки PKGBUILD.
Что ж, правда в том, что Linux завоевывает все больше и больше рынка, и 2000 долларов на самом деле довольно мало, учитывая, что большинство серверов в мире - это Linux, если у кого-то есть доступ к содержащейся в них информации, это может нанести довольно значительный ущерб, такой как например, в банковской сфере ... но, как всегда бывает позже, все сообщество должно решить эту проблему ... xD
Я не знаю, но для меня это просто пахнет слухами xD, я до сих пор не понимаю, как он заразил меня, я этого не понимаю, я уже прочитал почти все блоги, в которых говорится о трояне, но его работа мне непонятно, появится окно с предложением ввести ваш пароль root, чтобы украсть ваши данные? Убьет ли это firewalld, оставит ли меня неспособность использовать какой-либо tty? , и как я читал в комментариях к заметке на английском языке, где она была опубликована, они говорили, что пользователям GNU очень трудно попасть в эти типы атак, правда в том, что у них другая культура просмотра Интернета, если вы можете назовите это так, рассеянных не хватает 😛
На данный момент об этом «трояне» известно то, что это не что иное, как кейлоггер с бэкдором.
Есть ли и где вы получаете программное обеспечение, как оно обходит пароль root, брандмауэр и как отключает обновления безопасности, удаляет ли sources.list или что-то еще? никто не говорит, как это работает, они сумасшедшие. Если вы сделаете все это, вам нужно будет знать, как нарушить корень.
Правда. Кроме того, я видел довольно много программ, которые используют SUDO для установки зависимостей (даже Steam использует его), что делает систему немного более уязвимой, и поэтому я предпочитаю использовать root вместо sudo.
Если он нарушает корень и демоны ядра, используйте BSD. На данный момент я не обнаружил соответствующих уязвимостей, которые заставили бы вас не доверять этой системе.
Как вирус влияет на Linux, если у него нет нашего корня, как он повлияет на ядро и различные демоны в службах, которые всегда запускают систему ... У меня было время с Linux, и никогда не было проблем в этом отношении. Максимум, что может случиться, это то, что он влияет на саму систему с некоторой конфигурацией ...
вы правы, пользователь - это самая большая слабость не только Linux, но и любой операционной системы.
Если нет, посмотрите, что почти 5 лет назад я по незнанию выполнил эту команду в / home и /:
dd if = / dev / zero of = / dev / hdd bs = 8192
Вы можете себе представить, что произошло дальше.
И если вы не укажете пароль root, в любом случае он сгенерирует ключ доступа, чтобы иметь возможность продолжать работу с конфиденциальными функциями, такими как демоны.
мммм а вирусы для linux уже выпущены, а троянцы меня не заметили.
puff Я не помню, в каком году был 2009-2012 гг. Я не помню, в каком году это было, что было выпущено 50 вирусов для Linux и потребовалось около 7 месяцев, чтобы решить проблему и установить все необходимые патчи.
Hoy en 2013 veo algo nuevo gracias desdelinux, casi llegue a pensar que linux es indestructible.
привет
PS: Было бы неплохо, если бы вы немного поговорили о FREE BSD, чтобы узнать мнение экспертов.
Если вы замахнулись этим. В те годы вирусов для linux не было. И я сомневаюсь, что за всю историю было сделано больше 10. Кроме того, здесь речь идет о троянах, их программирование не сложнее и не зависит от сбоев системы, это всего лишь еще одно приложение с функциями, о которых пользователь не знает.
В этом я согласен с вами.
Друг, системы Posix не поддерживают вирусы. Вирус по определению самовоспроизводится, и это просто вне контекста в posix-системах.
Вредоносное ПО сколько угодно, ведь там это зависит от неуклюжести и идиотизма пользователя.
+1 человек, эти типы заметок - не что иное, как таблоид в лучшем виде.
50 Linux-вирусов и на исправление ушло 7 месяцев? РЖУНИМАГУ!
Вы уверены, что используете Linux или Windows?
В жизни я слышал вирусы для Linux и надеюсь, что не слышу it
Если эта вредоносная программа требует доступа SUDO, я в безопасности [Хорошо, нет].
Что ж, я надеюсь, что среди всех известных дистрибутивов они сделают соответствующие обзоры, чтобы как можно скорее выпустить свои обновления и, таким образом, избежать обнаружения эксплойтов.
Когда я увидел эту новость на обложке, меня позабавили по той простой причине, что несколько месяцев назад я тестировал антивирус clamtk. При выполнении рекурсивного сканирования каталога .mozilla меня удивило, что мой браузер был заражен вредоносным ПО типа «фишинг» и чем-то связанным с «банком».
По этой причине мне было смешно читать эту новость, по этой причине я приглашаю вас проанализировать свою команду из любопытства.
Как правило, фишинг так не работает, поскольку его основная цель - заставить жертву самой предоставить нужную информацию. Результат, который вам бросил clamtk, может быть вызван тем, что в вашем временном режиме был какой-то скриптовый код какого-то фишинга, который запускается в Интернете, а их много, но бороться с этим злом очень просто, каждый раз, когда вы заходите на страницу своего банка или в какую-либо частную службу очистите свое временное и проблема решена.
Такие инструменты, как HTTPS Everywhere, WOT и NoScript, сделают вашу систему более защищенной от такого рода вещей, еще одна вещь, которая помогает, и во многом - это просто проверить адреса веб-страниц, которые вы посещаете, прежде чем предоставлять информацию.
Наиболее ощутимым инструментом в таких случаях является вход на неизвестные веб-сайты в скрытом режиме (инкогнито в Chrome, закрытая вкладка в Opera и Firefox / Iceweasel). Это практически сработало для моего брата, и они больше никогда его не грабили.
Ну да, режим инкогнито был отличным инструментом с точки зрения безопасности в этом вопросе.
Они узнали, что случилось с lavabit.com, зашли на сайт и увидели. Я пошел читать свою почту и ченнелинг… Это из-за дела Эдварда Сноудена?
Lavabit, почтовый сервис, которым пользуется Сноуден, закрывает
Да, вот альтернативный вариант, который платный, но предлагает то же самое и базируется в Швейцарии.
https://mykolab.com/
Хороший вариант, хотя, к моему несчастью (вернее, неудачному выбору), более 8 лет назад я пожертвовал своей конфиденциальностью.
Это вызывает много шума из-за этого, и это просто шоу, которое трахает вас, как и любое другое. Разница в том, что этот хочет причинить вам боль.
Кто этого не понимает, так это то, что он считает, что программы создаются сами собой.
Всегда найдется кто-то, кто установит что-то, но не знает ссылки.
Теперь с AUR, Launchpad и тому подобным, ну, вы всегда должны быть осторожны (и легко знать, что пакет AUR будет установлен для вас), а также, конечно же, что в кратчайшие сроки Mozilla и люди Chromium закрывают безопасность дыра, особенно вторая, что платить Google 2.000 долларов - это мелочь XD
Для них удобно инвестировать эти 2000 долл. США, отдав их первому взломщику, который обнаружит ахиллесовую пяту своего браузера (Chromium / Chrome) и, между прочим, ядра GNU / Linux.
Я думаю, трудно, что однажды мы увидим Linux, полный вредоносных программ, как Windows, но снежный ком начал работать ... хотя и немного медленно.
Мы всегда должны быть осторожны при использовании нашего оборудования, неважно, если у нас Linux, Windows, OSX и т. Д.
Очевидно, поскольку он защищен разрешениями пользователей, и правда в том, что довольно часто помещаются эти неудачные попытки вирусов.
Кроме того, ядро Linux является эталоном качества по сравнению с ядром BSD.
Я только что обратился к Линусу Торвальдсу из его Google+ с просьбой исправить эту уязвимость в новом ядре Linux 3.11, чтобы узнать, сможет ли он, чтобы мы могли жить без руки вора, которая нас преследует
По крайней мере, Линус, должно быть, рассмеялся от этого комментария 😀
Я не знаю, является ли это первым действительно работающим вирусом для Linux или это самая убедительная интернет-афера, созданная за последние годы.
Я утверждаю, что это афера, действительно очень надуманная.
Это должно быть. Посмотрим, смогут ли они это понять.
Вредоносное ПО для систем на базе UNIX существует уже давно. Будь то бэкдоры, руткиты или кейлоггеры. Но обычно их устанавливают после компрометации системы.
Salu2
Ну, как говорится, самое слабое место в безопасности операционной системы - это пользователь.
По словам Анхеля Ле Блана.
Пуха, это заставляет меня думать и, может быть, наступят плохие времена
Не волнуйтесь, в GNU / Linux вирусы практически не работают из-за разрешений системы.
Вредоносное ПО в GNU / Linux?
смешно
Что ж, я думаю, что все также зависит от пользователя и мер предосторожности, которые у него есть, если кто-то остается начеку, не о чем беспокоиться