Dhowr qoraal ka hor ayaa warka la daabacay in Trojan bangiga loo maleynayo inuu diyaar u yahay inuu ku faafo mashiinnada Linux.
Trojan-kan waxaa lagu iibin doonaa qiimo dhan $ 2.000 meelaha hoose ee internetka. Abuuraha ayaa sheeganaya inay tijaabisay oo ay awood u yeelatay inay si guul leh u qaadsiiso wax ka badan 15 qaybinta (!), Daalacashada Chrome y Firefox.
Aragti ahaan, Trojan-kani wuxuu rakibaa gadaal gadaal ah oo qabsada HTTP iyo HTTPS taraafikada….
Laakiin kuwa aan ku qoslin warkan naxdinta leh, ee ka walwalsan badbaadada dardaarankooda, ma jiraan wax laga walwalo.
Shirkadda amniga kombiyuutarka ee RSA ayaa iska dhigtay buskudka waxayna ku guuleysatay inay iibsato Trojan si ay u tijaabiso. "Wakiilka iibka" ee khayaanada ayaa u sheegay in si loo qaado cudurka, waa inay "ku soo diraan emayl ama isticmaalaan habab injineernimada bulshada."
Tani durba xoogaa waxay baabi'inaysaa sawirka 'qatarta ah' Trojan, oo kombiyuutarada Linux u nugul yihiin.
Ka dib markii ay tijaabisay, RSA waxay ku soo gabagabeysay "khatartu waa mid aad u yar, hadaanay jirin, Trojan-na waa uun tusaalooyin aad uga fog in loo tixgeliyo khayaanada ganacsi ee ku habboon."
Tijaabadii ugu horreysay waxaa lagu qaaday kumbuyuutar socda Fedora 19. Isticmaalka Firefox, Trojan wuxuu sababay biraawsarkan inuu barafoobo.
Waxay ku guuleysatay inay qabato qaar ka mid ah taraafikada HTTP / S, laakiin ma awoodin inay u gudbiso server-ka halka uu ka socday imtixaanka weerarka. Iyadoo Chrome ma dhicin, laakiin sidoo kale waxay la'ayd awood ay ugu gudbiso baakadaha server-ka weerarka.
Kadib waxaa lagu tijaabiyey hoosta Ubuntu. Ma aysan keenin wax xayiraad ah labada bog ee daalacayaasha, Firefox iyo Chrome, waxayna ku guuleysatay inay u weeciso taraafikada serverka weeraraya, laakiin xirmooyinka ayaa imanayay iyagoo maran.
Intaa waxaa sii dheer, in distoorkan gaarka ah, nidaamka loogu yeero "ptrace" kaas oo awood u siiyay asal ahaan, wuxuu ka hor istaagay Trojan faragalinta howlaha kale.
Natiijooyinka waxay muujiyeen in Trojan-kan uusan khatar ku ahayn Linux, mana jirto wax laga baqo.
Haddii aad rabto, waa tan Warbixinta rasmiga ah ee RSA (Ingiriisiga)
Tan iyo markii aan akhriyay warka, waxay umuuqatay Bluff
habka ay faallooyinka u dareemayaan wax lala yaabo, wax ma qabteen?
Qaabka "akhristaha", waa dheecaan, sida marka aad tahay "rukunka". Xaqiiqdii waa inay noqotaa Chrome 30 kaas oo la socda xoogaa jahwareer ah HTML.
Markii uu "fayraska" soo baxay, waxaan xusuustay heestaan: http://www.youtube.com/watch?v=zvfD5rnkTws
Waxay umuuqatay wax aan macquul aheyn tan iyo markii aan maqlay warka.
Taasi waa in la yiraahdo, waxay bixiyeen maaddada 2 kun oo cagaar ah si ay u tijaabiyaan Trojan aan shaqeynin? : AMA
O_O sida muuqata…. : nal:
Haddii ay arkaan RSA waxay u sheegaan inaan ku iibinayo Trojan qiimo fiican: NightKiller 7.0….
RSA-da waa Jackass-ka amniga kombiyuutarka. Haddii algorithm-kaaga sirta ahi uu ahaa mid amaan ah, ii sheeg sababta ay keygens-yo badan oo software-lahaansho ahi u soo baxaan iyaga oo waydiinaya furayaasha alaabta ee ku saleysan algorithm-ka.
Wanaagsan, markaa 1 dhib yar, waxa kaliya ee haray waa in la joojiyo gaajada iyo dagaalka .. XD
Way fiicantahay in la ogaado in aysan wax khatar ah keenayn. Salaan iyo mahadsanid boostada
Haa, waan rumaystay.
Markii hore, waan rumaystay. Goor dambe, waxaan falanqeeyay "modus operandi" waxa ay ka hadlayeen runtiina waxay tahay inay tahay been abuurkii ugu fiicnaa ee kumbuyuutar ee aan abid ku maqlo noloshayda oo dhan (sidoo kale waxaan arkay mid kuu sheegay adiga oo aan gebi ahaanba waxba ka ogayn barnaamijyada waxaad u beddeleysaa taleefan kasta oo gacanta ah) macno ahaan makiinad lacag ah oo aan fiidiyowga kaliya ka soo dejiyey in ka badan 30 daqiiqo xusuus wanaagsan).
Aad ayaan ugu qoslay xD, inbadan maxaa yeelay qoraalada mid ama bog kale oo daaqad ah waxay yiraahdeen maya maya in Linux uusan laheyn virus iyo blablabla, laakiin sifiican dhamaanteen waan ognahay si wanaagsan inay taasi macquul tahay laakiin daqiiqada waan koobi karaa oo dhajin karaa Trojans inta Waxaan qaadaa kafeega B \
Waxaan ogaa muddo dheer in pseudovirus-kani runti uu ahaa madax furasho. Sikastaba, waxay ahaan laheyd rnasomware qurxoon OSX iyo Windows, laakiin tan iyo markii ay kudhamaatay jahwareerka GNU / Linux, runtu waxay tahay inay tahay kaftanka sanadka (oo ay tijaabinayaan kuwa wali isticmaala algorithm) aad bay u nugul yihiin xitaa software-ka ugu qaalisan sida Adobe's Creative Suite ayaa si joogto ah loo jabsaday.)
Jid ahaan, RSA ayaa ku qoslay shirkadda Avast! iyada oo ay la socoto troling-ka ay shirkadaha antivirus ku sameeyeen isaga (waxaa horeyba loogu cadeeyay VirusTotal in pseudovirus-kani uu xasaasiyad u leeyahay antivirus-ka) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/
Puff, taasi maahan wax cabsi leh! 😀 Waan ogahay in Linux ay nabad tahay if maxaa yeelay haddii aad ka shaqeysid biraawsarkaaga amarrada isticmaale @ maxalli $ iceweasel… waad ogaan kartaa wax kasta oo ay dirto. Waxaa jira tabo! Ka walwal Windows. JO
dhowr maalmood ka hor ayaan ka akhriyay baloog kale ,,,, si fiican, halkii aan ka arkay fiidyow sheegaya in uu yahay supervirus sare oo casri ah ,,,,,,,,,,, jajjjajajaja
Haha horeyba waan u maleeyay, Linux marwalba way ku adagtahay xumaanta 😀
Salaan