Na záver môžeme povedať, že máme dostatočný značný podiel na trhu, aby nám tvorcovia škodlivého softvéru venovali pozornosť. Iba v tomto prípade nejde o malware pre Android, ale malware pre distribúcie počítačov so systémom Linux.
Ruka zlodeja je bankový trójsky kôň vyvinutý v Rusku, ktorý bol úspešne testovaný na 15 distribúciách vrátane Ubuntu, Debian a Fedora a na 8 desktopových prostrediach (vrátane GNOME a KDE samozrejme) a dá sa vplížiť do ľubovoľného prehľadávača (vrátane Firefoxu a Chrome)
A aké zlo robí? Bankový trójsky kôň je ako keylogger určený na detekciu vzorcov reťazcov. Ukradnite súbory cookie, zhromažďujte údaje o počítači a prehľadávaní aj pomocou protokolu HTTPS a zablokujte infikovaným počítačom prístup na stránky ponúkajúce bezpečnostné aktualizácie. Nie je jasné, ako dokáže infikovať svoje obete (hovoria o odkazoch a popadnutí formy, ale nie je uvedená konkrétna cesta alebo zraniteľnosť).
Spomína sa tiež, že malware sa môže predávať (akoby to bol softvér na každodenné použitie) na niektorých podzemných fórach za 2000 XNUMX dolárov, čo je v porovnaní s cenou za malware za Windows pomerne vysoká cena, ale vzhľadom na ľahkosť kompromisu systému Windows je to rozumné.
Zdroje:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Práve som čítal správy v zdroji a jediné, čo ma vygenerovalo, bol úsmev.
Neplatil by som 2,000 XNUMX dolárov za malware, ktorý si nakoniec musí nainštalovať používateľ so svojím heslom, aby fungoval 🙂
A navyše to môžete vidieť, keď bežíte v prehliadači TOP procesov.
S AUR musím byť opatrný
Dobrá vec na systéme Linux je, že jeho používatelia sú zvyčajne lepšie informovaní o dôsledkoch inštalácie externého softvéru. Tí, ktorí používajú Linux amatérskym spôsobom alebo čítajú alebo veria, že sa im môže opatrne niečo stať (ako hovorí cabj o AUR).
Myslím si, že pravdou je, že nám venujú toľko pozornosti a na druhej strane je v Linuxe veľmi ťažké urobiť, aby niekto zaplatil 2,000 XNUMX dolárov len za malú informáciu, nemyslím si, že to bude veľmi komerčné, ale vy vždy si treba dať pozor.
Predpokladám, že ak sa nedopustím idiocie pádu do trikov sociálneho inžinierstva, mám nainštalovaný Firewall a som opatrný s tým, čo inštalujem z AUR / Launchpadu, sa nemusím báť, že?
Nemyslím si to.
@ Diazepan vonia ako žltá nota lol Nepáči sa mi to, aj keď nemáte firewall alebo antivírus (nikdy som si žiaden pre linux nenainštaloval) a systém povolení ??? ak sa v windows a mac pýta zakaždým, keď sa niečo pokúsi vstúpiť do systému a niečo uložiť, prečo by to malo vstúpiť do linuxu, ktorý je menej permisívny ??? pre mňa sú to klamstvá uu
Poznámka je pre ostatných žltkastá, pretože ako je v GNU / Linux dobre známe, pokiaľ ju nestrávite veľmi ľahkou inštaláciou softvéru zo stránok alebo archívov pochybného pôvodu, nie je možné, že sa vás to dotkne, a dôvod je Veľmi jednoduchý , „trójsky vírus“ nemôže infikovať počítač, pokiaľ mu nezadáte heslo sudo (sem vložte smiech).
Nenechajme nikoho, kto má prezieravosť a inteligenciu, inštalovať program, ktorý urobí s vašim Linuxom zázraky alebo ktorý sľubuje, že vás zbohatne cez noc, pretože ako hovorí ten istý „poradca predaja“ Trójana: „Navrhujem použitie e-mailu a sociálnych sietí inžinierstvo ako vektor infekcie. » takže @ gato, áno, máš úplnú pravdu so svojím komentárom.
To je to, čo hovorím, jediný antivírus je používateľ, záleží na továrni, či je dobrý alebo zlý (verš xD).
Myslím, že je to jeden z tých ruských podvodov.
Väčšina dopadne zle.
Nebojte sa, na väčšinu programov AUR dohliadajú iní používatelia, stačí sa pozrieť na adresu URL na stiahnutie súboru PKGBUILD.
Pravda je taká, že Linux si získava čoraz viac trhu a 2000 XNUMX dolárov je v skutočnosti dosť nízkych, ak vezmeme do úvahy, že väčšina serverov na svete je Linux, ak má niekto prístup k informáciám v nich obsiahnutých, môže to spôsobiť dosť značné škody ako napr. napríklad banková oblasť ... ale ako sa to stane neskôr, celá komunita musí vyriešiť tento problém ... xD
Neviem, ale to mi vonia len ako fámy xD, stále nechápem, ako ma to nakazilo, nerozumiem tomu, už som prečítal takmer všetky blogy, ktoré hovoria o trójskom koňovi, ale jeho fungovanie je nie je mi jasné, objaví sa okno s výzvou na zadanie hesla root, aby som mohol ukradnúť tvoje údaje? Zabije to firewalld, nenechá ma to nepoužiť nič z tty? , a ako som čítal v komentároch poznámky v angličtine, kde bola zverejnená, hovorili, že pre používateľov GNU je veľmi ťažké spadnúť do týchto typov útokov, pravdou je, že majú inú kultúru prehliadania internetu, ak môžete nazvať to tak, bezradný nechýba
O tomto „trójskom koňovi“ je zatiaľ známe, že nejde o nič viac a nič menšie ako keylogger so zadnými vrátkami.
Máte a kde získate softvér, ako obchádza heslo root, bránu firewall a ako zakáže aktualizácie zabezpečenia, odstraňuje zoznam sources.list alebo čo? nikto nehovorí, ako to funguje, sú blázni. Ak urobí všetko to minimum, bude musieť vedieť, ako porušiť koreň.
Pravdaže. Tiež som videl dosť programov, ktoré používajú SUDO na inštaláciu závislostí (dokonca ho používa aj Steam), čo robí systém trochu zraniteľnejším, a preto radšej používam root nad sudo.
Ak to naruší root a spôsobí jadro démonom, použite BSD. Zatiaľ som nevidel žiadne relevantné chyby zabezpečenia, ktoré by spôsobovali nedôveru v tento systém.
Ako ovplyvňuje vírus Linux, ak nemá nášho rootu, ako by ovplyvnil jadro a rôznych démonov v službách, ktoré vždy prevádzkujú systém ... S Linuxom som mal čas a nemal som v tomto ohľade problémy. Najčastejšie sa môže stať, že to ovplyvní samotný systém určitou konfiguráciou ...
Máte pravdu, užívateľ je najväčšou slabinou nielen linuxu, ale aj operačného systému.
Ale pozri sa na to, že pred takmer 5 rokmi som ignoračne vykonal tento príkaz v / home a /:
dd if = / dev / zero of = / dev / hdd bs = 8192
Môžete si predstaviť, čo sa stalo potom.
A ak to aj tak nezakladáte pomocou hesla, vygenerovalo by to prístupový kľúč, ktorý by pokračoval v citlivých funkciách, ako sú démoni.
mmmm, ale pre linux sa už objavili vírusy, ale trójske kone si ma nevšimli.
puff Nepamätám si, aký bol rok 2009-2012 Nepamätám si, aký to bol rok, že bolo pre Linux vydaných 50 vírusov a vyriešenie a inštalácia všetkých potrebných opráv trvala asi 7 mesiacov.
Dnes v roku 2013 vidím niečo nové, ďakujem desdelinux, skoro som si myslel, že Linux je nezničiteľný.
ide o
PS: Bolo by zrejmé, že si niečo poviete o BEZPLATNOM BSD, aby ste videli názor odborníkov.
Ak ste sa s tým otočili. V tých rokoch neexistovali pre linux žiadne vírusy. A pochybujem, že ich bolo za celú históriu vyrobených viac ako 10. Navyše, tu hovoríme o trójskych koňoch, jeho programovanie nie je zložitejšie a nezávisí od zlyhaní systému, je to iba jedna ďalšia aplikácia s funkciami, o ktorých užívateľ nevie.
V tom s tebou suhlasim.
Priateľ, systémy Posix nepodporujú vírusy. Vírus je podľa definície SEBE-ODPUŠŤUJÚCI, a to je na systémoch posix úplne mimo.
Škodlivý softvér, čo chcete, pretože tam záleží na neohrabanosti a idiocii používateľa.
+1 muž, tieto typy poznámok nie sú ničím iným ako iba bulvárnymi plátkami.
50 vírusov pre Linux a jeho oprava trvala 7 mesiacov? LOL!
Ste si istý, že používate Linux alebo Windows?
V živote som počul vírusy pre Linux a dúfam, že to nepočujem 😀
Ak tento malware vyžaduje prístup SUDO, som v bezpečí [ok, nie].
Dúfam, že spomedzi všetkých známych distribúcií vykonajú príslušné kontroly, aby svoje aktualizácie vydali čo najskôr, a vyhli sa tak zneužitiu.
Táto správa ma pobavila, keď som ju uvidela na obálke, pre jednoduchú skutočnosť, že som pred pár mesiacmi testovala antivírus clamtk. Pri rekurzívnej kontrole adresára .mozilla ma prekvapilo, že môj prehliadač bol infikovaný malvérom, ako je „phishing“ a niečo, čo súvisí s „bankou“.
Z tohto dôvodu mi bolo čítanie týchto správ zábavné, preto vás zo zvedavosti pozývam na analýzu svojho tímu.
Phishing vo všeobecnosti nefunguje takto, pretože jeho hlavným cieľom je, aby obeť poskytla požadované informácie sama. Výsledkom, ktorý vás clamtk vyhodil, mohol byť, pretože vo vašich pokusoch bol nejaký kód skriptu nejakého phishingu, ktorý beží na internete, čo je veľa, ale boj proti tomuto zlu je veľmi jednoduchý, zakaždým, keď vstúpite na svoju bankovú stránku alebo do nejakej súkromnej služby, vyčistiť svoje dočasné a problém vyriešený.
Nástroje ako HTTPS Everywhere, WOT a NoScript zvýšia bezpečnosť vášho systému proti týmto typom vecí, ďalšou vecou, ktorá pomáha a veľa je, jednoducho si pred poskytnutím informácií overiť, či sú adresy webových stránok, ktoré navštívite.
Najhmatateľnejším nástrojom pre tieto prípady je vstup na neznáme webové stránky v skrytom režime (inkognito v prehliadači Chrome, súkromná karta v prehliadači Opera a Firefox / Iceweasel). To prakticky fungovalo na môjho brata a už ho nikdy neokradli.
Áno, režim inkognito bol v tejto veci skvelým nástrojom z hľadiska bezpečnosti.
Zistili, čo sa stalo s lavabit.com, vstúpili na web a videli. Išiel som si prečítať poštu a chann ... Je to kvôli prípadu Edwarda Snowdena?
Lavabit, poštová služba používaná Snowdenom, sa zatvára
Áno, tu je alternatíva, ktorá je platená, ale ponúka rovnakú a má sídlo vo Švajčiarsku
https://mykolab.com/
Dobrá voľba, aj keď na moju smolu (skôr moja zlá voľba), pred viac ako 8 rokmi som obetoval svoje súkromie.
Toto sa začína veľmi líšiť a je to len šou, ktorá vás ako každého iného naštve. Rozdiel je v tom, že tento vám chce ublížiť.
Ten, komu sa to nepodarí, je presvedčený, že programy si vytvárajú sami.
Vždy sa nájde niekto, kto nainštaluje niečo, čo nepozná jeho referenciu.
Teraz s AUR, Launchpadom a podobne, no, vždy musíte byť opatrní (a je ľahké vedieť, že sa balík AUR nainštaluje za vás), tiež určite, že v žiadnom okamihu Mozilla a Chromium ľudia nezavrú bezpečnosť diera, najmä druhá, že zaplatenie 2.000 XNUMX dolárov spoločnosti Google je malá zmena XD
Pre nich je výhodné investovať 2000 XNUMX USD do ich odovzdania prvému crackerovi, ktorý nájde achillovu pätu v ich prehliadači (Chromium / Chrome) a mimochodom v jadre GNU / Linux.
Myslím si, že je ťažké, že sa jedného dňa dočkáme Linuxu plného malvéru ako Windows, ale snehová guľa začala bežať ... aj keď trochu pomaly.
Pri používaní nášho vybavenia musíme byť vždy opatrní, nezáleží na tom, či máme Linux, Windows, OSX atď.
Je zrejmé, že je chránený používateľskými oprávneniami, a pravdou je, že je veľmi bežné tieto neúspechové pokusy o vírusy uvádzať.
Ďalej je jadro Linuxu porovnateľnou kvalitou v porovnaní s jadrom BSD.
Práve som požiadal Linusa Torvaldsa z jeho Google+, či môže opraviť túto chybu v novom jadre Linuxu 3.11, aby zistil, či môže, aby sme mohli žiť bez toho, aby nás ruka zlodeja pozorne prenasledovala 🙂
Aspoň s tým komentárom musí Linus rútiť smiech 😀
Neviem, či ide o prvý skutočne fungujúci vírus pre Linux, alebo ide o najpresvedčivejší internetový podvod, ktorý sa za posledné roky vytvoril.
Tvrdím, že je to podvod, skutočne veľmi priťahovaný.
To musí byť. Uvidíme, či na to prídu.
Malvér pre systémy založené na systéme UNIX existuje už dlho. Či už sú to zadné vrátka, rootkity alebo keyloggery. Ale človek ich spravidla nainštaluje po narušení systému.
Salu2
No, ako sa hovorí, najslabšou časťou v bezpečnosti operačného systému je užívateľ.
Podľa Angela Le Blanca.
pucha, necháva ma to premýšľať a možno prídu aj zlé časy
Nebojte sa, v GNU / Linuxu vírusy prakticky nefungujú kvôli oprávneniam systému.
Malvér v systéme GNU / Linux?
LOL
Myslím si, že všetko závisí aj od používateľa a preventívnych opatrení, ktoré má, ak zostanete v strehu, nemusíte sa obávať