На крају, можемо рећи да имамо довољно значајан тржишни удео да произвођачи малвера обраћају пажњу на нас. Само у овом случају то није малвер за Андроид, већ малвер за Линук дистрибуције за радну површину.
Рука лопова је банкарски тројанац развијен у Русији који је успешно тестиран у 15 дистрибуција укључујући Убунту, Дебиан и Федору и у 8 радних окружења (ГНОМЕ и КДЕ су очигледно) и може се увући у било који прегледач (укључујући Фирефок и Цхроме)
А каква зла он чини? Банкарски тројанац је попут кеилоггера дизајнираног за откривање узорака низова. Крадите колачиће, прикупљајте податке о рачунару и прегледајте чак и помоћу ХТТПС-а и блокирајте заражене машине да приступе сајтовима који нуде безбедносне исправке. Оно што није јасно је како успева да зарази своје жртве (они говоре о везама и хватању облика, али одређени пут или рањивост нису наведени).
Такође се помиње да се злонамерни софтвер може продати (као да је реч о софтверу за свакодневну употребу) на одређеним подземним форумима за 2000 долара, прилично високу цену у поређењу са ценом плаћену за злонамерни софтвер за Виндовс, али разумну с обзиром на лакоћу компромитовања оперативног система Виндовс .
Фуентес:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Управо сам читао вести у извору и једино што ме је генерисало био је осмех.
Не бих платио 2,000 долара за малвер који на крају мора да инсталира корисник са лозинком да би радио 🙂
А поврх тога, можете да видите како се покреће када покренете прегледник ТОП процеса.
Морам бити опрезан са АУР
Добра ствар код Линука је што су његови корисници обично свеснији импликација инсталирања спољног софтвера. Они који користе Линук на аматерски начин или почињу да читају или верују да им се нешто може догодити без опреза (као што цабј каже за АУР).
Мислим да је истина да нам обраћају толико пажње, а с друге стране је веома тешко учинити у Линуку да неко плати 2,000 долара само за мало информација, не мислим да ће то бити врло комерцијално, али ви увек се мора чувати.
Претпостављам да ако не починим идиотизам упадања у трикове социјалног инжењеринга, инсталирао сам заштитни зид и пажљив сам са оним што инсталирам са АУР / Лаунцхпад-а, не морам да бринем, зар не?
Не мислим тако.
@Диазепан мирише на жуту ноту хахаха, не свиђа ми се, чак и ако немате заштитни зид или антивирус (никад га нисам инсталирао за линук) и систем дозвола ??? ако у виндовс и мац пита сваки пут кад нешто покуша да уђе у систем и нешто сачува, зашто да уђе у линук који је мање дозвољен ??? за мене су лажи уу
Напомена је жућкаста за друге, јер као што је добро познато у ГНУ / Линуку, осим ако је не трошите врло олако инсталирајући софтвер са локација или спремишта сумњивог порекла, не постоји могућност да ће то утицати на вас, а разлог је врло једноставан , „тројански вирус“ не може заразити машину ако му не дате судо лозинку (овде уметните смех).
Не дозволимо никоме са одређеном разборитошћу и интелигенцијом да инсталира програм који ће учинити чуда са вашим Линуком или који вам обећава да ће вас обогатити преко ноћи, јер као што каже исти „продајни саветник“ Тројанца: „Предлажем употребу е-поште и друштвених мрежа инжењеринг као вектор инфекције. » па @гато, да, потпуно си у праву са својим коментаром.
Кажем да је једини антивирус корисник, то зависи од фабрике да ли је добар или лош (стих кД).
Претпостављам да је то једна од оних руских превара.
Већина испадне лоше.
Не брините, већину АУР програма надзиру други корисници, само погледајте УРЛ за преузимање ПКГБУИЛД.
Па, истина је да Линук осваја све више и више тржишта, а 2000 долара је заправо прилично мало с обзиром на то да је већина сервера на свету Линук, ако неко има приступ информацијама садржаним у њима, то може нанети прилично значајну штету попут на пример банкарско подручје ... али као и увек касније, читава заједница мора да реши ово питање ... кД
Не знам, али то ми просто мирише на гласине кД, још увек не разумем како ме је заразило, не разумем, већ сам прочитао готово све блогове који говоре о тројанском вирусу, али то је нејасно како то функционира, искочиће прозор који ће ми рећи да ставим вашу роот лозинку да бих могао да вам украдем податке? Да ли ће то убити заштитни зид, хоће ли ме спречити да користим било шта од тти-а? , и док сам читао у коментарима белешке на енглеском језику где је објављена, говорили су да је корисницима ГНУ-а веома тешко да упадну у ове врсте напада, истина је да они имају другу културу прегледавања Интернета ако их могу то тако назвати, цлуелесс не недостаје
За сада је оно што је познато о овом "тројанском програму" да то није ништа више и ништа мање од кеилоггер-а са позадинском бакљу.
Имате и одакле набавите софтвер, како заобилази роот лозинку, заштитни зид и како онемогућава безбедносне исправке, брише Соурце.лист или шта? нико не каже како то функционише, они су луди. Ако ради све то на минимуму, морало би да зна како да крши корен.
Истина. Поред тога, видео сам доста програма који користе СУДО да би могли да инсталирају зависности (чак га користи и Стеам), чинећи систем мало рањивијим и зато више волим да користим роот преко судо.
Ако пробије роот и демонује кернел, онда користите БСД. За сада нисам видео релевантне рањивости које би могле да изазову неповерење у тај систем.
Како вирус утиче на Линук, ако нема наш корен, како би утицао на језгро и различите демоне у услугама које увек покрећу систем ... Имао сам времена са Линуком и никада нисам имао проблема у том смислу. Највише што се може догодити је да то утиче на сам систем са неком конфигурацијом ...
у праву си, корисник је највећа слабост не само линук-а већ и било ког оперативног система.
Али погледајте то пре скоро 5 година, незнањем сам извршио ову команду у / хоме и /:
дд ако је = / дев / нула од = / дев / хдд бс = 8192
Можете да замислите шта се даље догодило.
А ако роот-у не дате лозинку, он ће генерисати приступни кључ да би наставио са осетљивим функцијама попут демона.
мммм, али вируси су се већ појавили за линук, али тројанци ме нису приметили.
пуфф Не сећам се која је то била година 2009-2012. Не сећам се која је то била година, да је пуштено 50 вируса за Линук и требало је око 7 месеци да се реше и инсталирају све потребне закрпе.
Hoy en 2013 veo algo nuevo gracias desdelinux, casi llegue a pensar que linux es indestructible.
поздрав
ПС: Било би добро да мало поразговарате о БЕСПЛАТНОМ БСД-у да бисте видели мишљење стручњака.
Ако сте замахнули с тим. Тих година није било вируса за линук. И сумњам да је у целој историји направљено више од 10 њих. Поред тога, овде говоримо о тројанским програмима, његово програмирање није сложеније и не зависи од кварова система, то је само још једна апликација са функционалностима којих корисник није свестан.
У томе се слажем са вама.
Пријатељу, Посик системи не подржавају вирусе. По дефиницији, вирус је САМО ОДБОЈНИ, и то је само ван контекста на посик системима.
Малвер све што желите, јер тамо то зависи од неспретности и идиотизма корисника.
+1 човече, ове врсте белешки нису ништа друго до таблоид у најбољем издању.
50 вируса за Линук и требало је 7 месеци да се поправи? ЛОЛ!
Да ли сте сигурни да користите Линук или Виндовс?
У свом животу сам чуо вирусе за Линук и надам се да их нећу чути 😀
Ако тај злонамерни софтвер захтева приступ СУДО-у, онда сам на сигурном [у реду, не].
Па, надам се да ће међу свим познатим дистро-овима направити своје критике како би објавили своја ажурирања што је пре могуће и тако избегли проналажење екплоита.
Забавила ме је ова вест кад сам је видела на насловници, због једноставне чињенице да сам пре неколико месеци тестирао цламтк антивирус. Када сам вршио рекурзивно скенирање директоријума .мозилла, изненадило ме је што је мој прегледач заражен малвером типа „пхисинг“ и нечим што је повезано са „банком“.
Из овог разлога, читање ове вести ми је било смешно, због тога вас позивам да из знатижеље анализирате свој тим.
Пхисхинг углавном не функционише овако, јер је његов главни циљ натерати жртву да сама пружи жељене информације. Резултат који вам је бацио цламтк могао би бити јер је у вашим привременим временима постојао неки скриптни код неког пхисхинга који се покреће на Интернету, којих је много, али борба против овог зла је врло једноставна, сваки пут када уђете на страницу банке или у неку приватну услугу, очистите своје привремено и проблем решите.
Алати попут ХТТПС Еверивхере, ВОТ и НоСцрипт учинит ће ваш систем сигурнијим од ове врсте ствари, још једна ствар која помаже и много је једноставно провјеравање адреса веб страница које посјећујете прије пружања информација.
Најопипљивија алатка за ове случајеве је улазак у непознате веб локације у скривеном режиму (анонимно у Цхроме-у, приватна картица у Опери и Фирефок / Ицевеасел). То је практично успело мом брату и никада га више нису опљачкали.
Па да, режим без архивирања је сјајно средство у погледу безбедности у овом питању.
Открили су шта се догодило са лавабит.цом, ушли на сајт и видели. Отишао сам да прочитам пошту и чекам ... Да ли је то због случаја Едварда Сновдена?
Лавабит се затвара, поштанска услуга коју користи Сновден
Да, ево алтернативе која се плаћа, али која нуди исто и са седиштем у Швајцарској
https://mykolab.com/
Добра опција, мада на своју лошу срећу (пре, на свој лош избор), пре више од 8 година жртвовао сам своју приватност.
Ово поприма велику помпу око овога и то је само представа која те сјебе као и сваку другу. Разлика је у томе што овај жели да вас повреди.
Онај ко то не схвати је тај што верује да програме креирају сами.
Увек ће се наћи неко ко инсталира нешто што не зна његову референцу.
Сада са АУР-ом, Лаунцхпад-ом и слично, па, увек морате бити опрезни (и лако је знати да ће АУР пакет бити инсталиран за вас), такође сигурно Мозилла и људи из Цхромиум-а брзо затварају сигурносну рупу , посебно друга, да је плаћање Гоогле-у 2.000 америчких долара мала промена
За њих је погодно уложити тих 2000 америчких долара дајући их првом крекеру који пронађе Ахилову пету њиховог прегледача (Цхромиум / Цхроме) и случајно, ГНУ / Линук језгра.
Мислим да је тешко што ћемо једног дана видети Линук пун малвера као и Виндовс, али грудва је почела да тече ... мада мало споро.
Увек морамо бити опрезни када користимо нашу опрему, није битно да ли имамо Линук, Виндовс, ОСКС итд.
Очигледно је, с обзиром да је заштићен дозволама корисника, а истина је да је прилично често стављати ове неуспеле покушаје вируса.
Даље, Линук језгро је репер квалитета у поређењу са БСД језгром.
Управо сам упутио захтев Линусу Торвалдсу са његовог Гоогле+ да ли може да исправи ову рањивост у новом Линук кернелу 3.11 да види да ли може тако да можемо живети без да нас рука лопова тесно уходи 🙂
Линус барем мора да падне од смеха с тим коментаром 😀
Не знам да ли је ово први заиста радни вирус за Линук или је то најубедљивија интернет превара која је створена последњих година.
Залажем се да је то превара, заиста врло измишљена.
То мора бити. Погледајте могу ли то да схвате.
Малвер за системе засноване на УНИКС-у постоји већ дуже време. Било да су то бацкдоор-ови, рооткити или кеилоггер-и. Али човек их углавном инсталира након угрожавања система.
СалуКСНУМКС
Па, како кажу, најслабији део сигурности оперативног система је корисник.
Према Ангел Ле Бланц.
доврага, оставља ме да размишљам и можда дођу лоша времена
Не брините, у ГНУ / Линук, вируси практично не раде због дозвола система.
Злонамерни софтвер на ГНУ / Линук-у?
лол
Па, мислим да све такође зависи од корисника и мера предострожности које имају, ако неко остане упозорен, нема потребе за бригом