ในที่สุดเราก็สามารถพูดได้ว่าเรามีส่วนแบ่งการตลาดที่สำคัญเพียงพอสำหรับผู้ผลิตมัลแวร์ที่จะให้ความสนใจเรา เฉพาะในกรณีนี้ไม่ใช่มัลแวร์สำหรับ Android แต่เป็นมัลแวร์สำหรับการกระจาย Linux สำหรับเดสก์ท็อป
มือโจร เป็นโทรจันของธนาคารที่พัฒนาในรัสเซียซึ่งได้รับการทดสอบบน 15 ดิสทริบิวชันรวมถึง Ubuntu, Debian และ Fedora และบนเดสก์ท็อป 8 สภาพแวดล้อม (รวม GNOME และ KDE ไว้อย่างชัดเจน) และสามารถแอบเข้าไปในเบราว์เซอร์ใดก็ได้ (รวมถึง Firefox และ Chrome)
และเขาทำชั่วอะไร? โทรจันของธนาคารเป็นเหมือนคีย์ล็อกเกอร์ที่ออกแบบมาเพื่อตรวจจับรูปแบบสตริง ขโมยคุกกี้รวบรวมคอมพิวเตอร์และการท่องเว็บแม้ใช้ HTTPS และบล็อกเครื่องที่ติดไวรัสไม่ให้เข้าถึงไซต์ที่มีการอัปเดตด้านความปลอดภัย สิ่งที่ไม่ชัดเจนคือวิธีจัดการกับเหยื่อของมัน (พวกเขาพูดถึงลิงค์และรูปแบบการดึงดูด แต่ไม่ได้ระบุเส้นทางหรือช่องโหว่ที่เฉพาะเจาะจง)
นอกจากนี้ยังมีการกล่าวถึงว่ามัลแวร์สามารถขายได้ (ราวกับว่าเป็นซอฟต์แวร์สำหรับการใช้งานในชีวิตประจำวัน) ในฟอรัมใต้ดินบางแห่งราคา 2000 ดอลลาร์ซึ่งเป็นราคาที่ค่อนข้างสูงเมื่อเทียบกับราคาที่จ่ายสำหรับมัลแวร์สำหรับ Windows แต่ก็สมเหตุสมผลเมื่อพิจารณาถึงความง่ายในการประนีประนอม Windows .
Fuentes:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
ฉันแค่อ่านข่าวในแหล่งที่มาและสิ่งเดียวที่ทำให้ฉันยิ้มได้
ฉันจะไม่จ่ายเงิน 2,000 ดอลลาร์สำหรับมัลแวร์ที่ผู้ใช้ต้องติดตั้งรหัสผ่านในที่สุดเพื่อให้สามารถใช้งานได้
และยิ่งไปกว่านั้นคุณสามารถเห็นมันทำงานเมื่อคุณเรียกใช้โปรแกรมดูกระบวนการ TOP
ผมต้องระวัง AUR
สิ่งที่ดีเกี่ยวกับ Linux คือผู้ใช้มักจะตระหนักถึงผลกระทบของการติดตั้งซอฟต์แวร์ภายนอกมากกว่า ผู้ที่ใช้ Linux ในทางสมัครเล่นหรือพวกเขาอ่านหรือเชื่อว่าหากไม่มีความระมัดระวังจะมีบางอย่างเกิดขึ้นกับพวกเขา (ดังที่ cabj กล่าวเกี่ยวกับ AUR)
ฉันคิดว่าความจริงก็คือพวกเขาให้ความสนใจเราเป็นอย่างมากและในทางกลับกันมันเป็นเรื่องยากมากที่จะทำใน Linux ที่มีคนจ่ายเงิน 2,000 ดอลลาร์เพื่อรับข้อมูลเพียงเล็กน้อยฉันไม่คิดว่ามันจะเป็นการค้ามากนัก แต่คุณต้องทำเสมอ ระวัง.
ฉันคิดว่าถ้าฉันไม่ยอมรับความโง่เขลาของการตกอยู่ในกลอุบายทางวิศวกรรมสังคมฉันได้ติดตั้ง Firewall และฉันระมัดระวังกับสิ่งที่ฉันติดตั้งจาก AUR / Launchpad ฉันไม่ต้องกังวลใช่ไหม
ฉันไม่คิดอย่างนั้น
@Diazepan มีกลิ่นเหมือนโน้ตสีเหลืองฮ่า ๆ ฉันไม่ชอบแม้ว่าคุณจะไม่มีไฟร์วอลล์หรือโปรแกรมป้องกันไวรัส (ฉันไม่เคยติดตั้งลินุกซ์) และระบบการอนุญาต ??? ถ้าใน windows และ mac มันถามทุกครั้งที่พยายามเข้าระบบและบันทึกบางอย่างทำไมต้องเข้า linux ซึ่งอนุญาตน้อยกว่า ??? สำหรับฉันนั่นคือคำโกหก
โน้ตเป็นสีเหลืองสำหรับคนอื่น ๆ เนื่องจากเป็นที่รู้จักกันดีใน GNU / Linux เว้นแต่คุณจะใช้จ่ายเล็กน้อยในการติดตั้งซอฟต์แวร์จากไซต์หรือที่เก็บที่มีแหล่งกำเนิดที่น่าสงสัยไม่มีความเป็นไปได้ที่สิ่งนี้จะส่งผลกระทบต่อคุณและเหตุผลก็ง่ายมาก "ไวรัสโทรจัน" ไม่สามารถติดเครื่องได้เว้นแต่คุณจะให้รหัสผ่าน sudo (หัวเราะที่นี่)
อย่าปล่อยให้ใครก็ตามที่มีความรอบคอบและเฉลียวฉลาดติดตั้งโปรแกรมที่จะสร้างปาฏิหาริย์กับ Linux ของคุณหรือสัญญาว่าจะทำให้คุณร่ำรวยในชั่วข้ามคืนเพราะในฐานะ "ที่ปรึกษาการขาย" คนเดียวกันของโทรจันกล่าวว่า: "ฉันแนะนำให้ใช้อีเมลและโซเชียล วิศวกรรมเป็นเวกเตอร์การติดเชื้อ» @gato ใช่คุณพูดถูกกับความคิดเห็นของคุณ
นั่นคือสิ่งที่ฉันพูดแอนตี้ไวรัสเพียงตัวเดียวคือผู้ใช้มันขึ้นอยู่กับโรงงานว่าดีหรือไม่ดี (ข้อ xD)
ฉันเดาว่ามันเป็นหนึ่งในกลโกงของรัสเซีย
ส่วนใหญ่กลับกลายเป็นไม่ดี
ไม่ต้องกังวลโปรแกรม AUR ส่วนใหญ่อยู่ภายใต้การดูแลของผู้ใช้รายอื่นเพียงแค่ดูที่ URL ดาวน์โหลด PKGBUILD
ความจริงก็คือ Linux กำลังดึงดูดตลาดมากขึ้นเรื่อย ๆ และ 2000 ดอลลาร์นั้นค่อนข้างต่ำเมื่อพิจารณาว่าเซิร์ฟเวอร์ส่วนใหญ่ในโลกเป็น Linux หากมีคนเข้าถึงข้อมูลที่มีอยู่ในนั้นอาจทำให้เกิดความเสียหายอย่างมากเช่น ตัวอย่างเช่นพื้นที่ธนาคาร ... แต่เช่นเคยเกิดขึ้นในภายหลังชุมชนทั้งหมดต้องแก้ไขปัญหานี้ ... xD
ฉันไม่รู้ แต่มันมีกลิ่นเหมือนข่าวลือสำหรับฉัน xD ฉันยังไม่เข้าใจว่ามันทำให้ฉันติดเชื้อได้อย่างไรฉันไม่เข้าใจฉันอ่านบล็อกเกือบทั้งหมดที่พูดถึงโทรจันแล้ว แต่การทำงานของมันคือ ไม่ชัดเจนสำหรับฉันหน้าต่างจะปรากฏขึ้นแจ้งให้ฉันใส่รหัสผ่านรูทของคุณเพื่อให้สามารถขโมยข้อมูลของคุณได้? มันจะฆ่าไฟวาลด์มันจะทำให้ฉันไม่สามารถใช้ tty ได้หรือไม่? และในขณะที่ฉันอ่านความคิดเห็นของบันทึกเป็นภาษาอังกฤษที่เผยแพร่พวกเขาบอกว่าเป็นเรื่องยากมากที่ผู้ใช้ GNU จะตกอยู่ในการโจมตีประเภทนี้ความจริงก็คือพวกเขามีวัฒนธรรมการท่องอินเทอร์เน็ตแบบอื่นถ้าคุณทำได้ เรียกมันว่าไม่มีเงื่อนงำไม่หายไป
สำหรับตอนนี้สิ่งที่ทราบกันดีเกี่ยวกับ "โทรจัน" นี้ก็คือไม่มีอะไรมากไปกว่าคีย์ล็อกเกอร์ที่มีแบ็คดอร์
คุณได้รับซอฟต์แวร์มาจากที่ไหนและจะข้ามรหัสผ่านรูทไฟร์วอลล์อย่างไรและจะปิดการใช้งานการอัปเดตความปลอดภัยได้อย่างไรมันจะลบแหล่งรายการหรืออะไร? ไม่มีใครบอกว่ามันทำงานอย่างไรพวกเขาบ้า หากทำได้ทุกอย่างขั้นต่ำก็จะต้องรู้วิธีละเมิดรูท
จริง. นอกจากนี้ฉันได้เห็นโปรแกรมไม่กี่โปรแกรมที่ใช้ SUDO เพื่อให้สามารถติดตั้งการอ้างอิงได้ (แม้แต่ Steam ก็ใช้มัน) ทำให้ระบบมีความเสี่ยงมากขึ้นเล็กน้อยดังนั้นฉันจึงชอบใช้รูทผ่าน sudo
ถ้ามันละเมิด root และ daemons เคอร์เนลให้ใช้ BSD ในตอนนี้ฉันไม่เห็นช่องโหว่ที่เกี่ยวข้องที่ทำให้คุณไม่ไว้วางใจระบบนั้น
ไวรัสมีผลต่อ Linux อย่างไรถ้าไม่มีรูทของเรามันจะส่งผลต่อเคอร์เนลและ daemons ต่าง ๆ ในบริการที่รันระบบอยู่ตลอดเวลาอย่างไร ... ฉันมีเวลากับ Linux และไม่เคยมีปัญหาในเรื่องนั้น สิ่งที่อาจเกิดขึ้นได้มากที่สุดคือมันส่งผลกระทบต่อระบบด้วยการกำหนดค่าบางอย่าง ...
คุณถูกต้องผู้ใช้คือจุดอ่อนที่ใหญ่ที่สุดไม่เพียง แต่ของ linux เท่านั้น แต่ยังรวมถึงระบบปฏิบัติการใด ๆ
ถ้าไม่ให้ดูว่าเกือบ 5 ปีที่แล้วฉันใช้คำสั่งนี้โดยไม่รู้ตัวใน / home และ /:
dd if = / dev / ศูนย์ของ = / dev / hdd bs = 8192
คุณสามารถจินตนาการได้ว่าเกิดอะไรขึ้นต่อไป
และถ้าคุณไม่ได้รูทรหัสผ่านมันจะสร้างรหัสผ่านเพื่อดำเนินการกับฟังก์ชันที่ละเอียดอ่อนเช่น daemons
mmmm แต่ไวรัสได้ปรากฏขึ้นแล้วสำหรับ linux แต่โทรจันไม่สังเกตเห็นฉัน
พัฟฉันจำไม่ได้ว่ามันคือปี 2009-2012 ฉันจำไม่ได้ว่ามันคือปีอะไรไวรัส 50 ตัวถูกปล่อยออกมาสำหรับ Linux และใช้เวลาประมาณ 7 เดือนในการแก้ไขและติดตั้งแพตช์ที่จำเป็นทั้งหมด
Hoy en 2013 veo algo nuevo gracias desdelinux, casi llegue a pensar que linux es indestructible.
ขอแสดงความนับถือ
PS: เป็นเรื่องปกติที่คุณจะพูดคุยเล็กน้อยเกี่ยวกับ BSD ฟรีเพื่อดูความเห็นของผู้เชี่ยวชาญ
ถ้าคุณเคยเหวี่ยงกับคนนั้น ไม่มีไวรัสสำหรับ linux ในช่วงหลายปีที่ผ่านมา และฉันสงสัยว่ามีการสร้างประวัติศาสตร์มากกว่า 10 เรื่อง นอกจากนี้ที่นี่เราพูดถึงโทรจันการเขียนโปรแกรมไม่ซับซ้อนมากขึ้นและไม่ได้ขึ้นอยู่กับความล้มเหลวของระบบมันเป็นเพียงแอปพลิเคชั่นอีกตัวหนึ่งที่มีฟังก์ชันการทำงานที่ผู้ใช้ไม่ทราบ
ฉันเห็นด้วยกับคุณ
เพื่อนระบบ Posix ไม่รองรับไวรัส ตามความหมายแล้วไวรัสคือการรายงานตัวเองและนั่นก็ไม่ได้อยู่ในบริบทของระบบ posix
มัลแวร์ทั้งหมดที่คุณต้องการเพราะมันขึ้นอยู่กับความซุ่มซ่ามและความงี่เง่าของผู้ใช้
+1 คนบันทึกประเภทนี้ไม่มีอะไรมากไปกว่าแท็บลอยด์ที่ดีที่สุด
ไวรัส Linux 50 ตัวและใช้เวลาแพตช์ 7 เดือน? ฮ่า ๆ!
แน่ใจหรือว่าใช้ Linux หรือ Windows?
ในชีวิตของฉันฉันเคยได้ยินไวรัสสำหรับ Linux และฉันหวังว่าฉันจะไม่ได้ยินมัน😀
หากมัลแวร์นั้นต้องการ SUDO ในการเข้าถึงฉันก็ปลอดภัย [Ok, no]
ฉันหวังว่าในบรรดา distros ที่เป็นที่รู้จักพวกเขาจะทำการรีวิวตามลำดับเพื่อเผยแพร่การอัปเดตโดยเร็วที่สุดและหลีกเลี่ยงการหาช่องโหว่
ฉันรู้สึกสนุกกับข่าวนี้เมื่อฉันเห็นมันบนหน้าปกเพราะข้อเท็จจริงง่ายๆว่าเมื่อสองสามเดือนก่อนฉันกำลังทดสอบแอนติไวรัส clamtk เมื่อทำการสแกนซ้ำของไดเรกทอรี. mozilla สิ่งที่ฉันประหลาดใจคือเบราว์เซอร์ของฉันติดมัลแวร์เช่น "ฟิชชิง" และบางอย่างที่เกี่ยวข้องกับ "ธนาคาร"
ด้วยเหตุนี้การอ่านข่าวนี้จึงเป็นเรื่องตลกสำหรับฉันด้วยเหตุนี้ฉันจึงขอเชิญชวนให้คุณวิเคราะห์ทีมของคุณด้วยความอยากรู้อยากเห็น
โดยทั่วไปแล้วฟิชชิงไม่ได้ผลเช่นนี้เนื่องจากวัตถุประสงค์หลักคือการทำให้เหยื่อให้ข้อมูลที่ต้องการด้วยตนเอง ผลลัพธ์ที่ clamtk โยนคุณอาจเป็นเพราะใน temps ของคุณมีโค้ดสคริปต์ของฟิชชิ่งบางตัวที่ทำงานบนอินเทอร์เน็ตซึ่งมีอยู่มากมาย แต่การต่อสู้กับความชั่วร้ายนี้ทำได้ง่ายมากทุกครั้งที่คุณเข้าสู่หน้าธนาคารหรือบริการส่วนตัว ทำความสะอาดชั่วคราวและแก้ไขปัญหาของคุณ
เครื่องมือเช่น HTTPS ทุกที่ WOT และ NoScript จะทำให้ระบบของคุณปลอดภัยมากขึ้นจากสิ่งประเภทนี้อีกสิ่งหนึ่งที่ช่วยได้มากและเพียงแค่ตรวจสอบที่อยู่ของหน้าเว็บที่คุณเยี่ยมชมก่อนให้ข้อมูล
เครื่องมือที่จับต้องได้มากที่สุดสำหรับกรณีเหล่านี้คือการเข้าสู่เว็บไซต์ที่ไม่รู้จักในโหมดซ่อน (ไม่ระบุตัวตนใน Chrome แท็บส่วนตัวใน Opera และ Firefox / Iceweasel) นั่นใช้งานได้จริงสำหรับพี่ชายของฉันและพวกเขาไม่เคยปล้นเขาอีกเลย
ใช่แล้วโหมดไม่ระบุตัวตนเป็นเครื่องมือที่ยอดเยี่ยมในแง่ของความปลอดภัยในเรื่องนี้
พวกเขาพบว่าเกิดอะไรขึ้นกับ lavabit.com เข้าสู่เว็บไซต์และดู ฉันไปอ่านเมลของฉันและ chann …เป็นเพราะคดีของ Edward Snowden หรือเปล่า?
Lavabit ซึ่งเป็นบริการจดหมายที่ Snowden ใช้อยู่จะปิดลง
ใช่นี่เป็นทางเลือกที่จ่าย แต่ให้บริการแบบเดียวกันและตั้งอยู่ในสวิตเซอร์แลนด์
https://mykolab.com/
ตัวเลือกที่ดีแม้ว่าฉันจะโชคร้าย (แต่เป็นทางเลือกที่ไม่ดีของฉัน) มากกว่า 8 ปีที่แล้วฉันยอมเสียสละความเป็นส่วนตัว
สิ่งนี้ได้รับความนิยมอย่างมากและเป็นเพียงการแสดงที่ทำให้คุณรู้สึกแย่เหมือนคนอื่น ๆ ความแตกต่างคือคนนี้ต้องการทำร้ายคุณ
คนที่ไม่เข้าใจคือเขาเชื่อว่าโปรแกรมต่างๆสร้างขึ้นมาเอง
มักจะมีคนติดตั้งบางอย่างที่ไม่ทราบข้อมูลอ้างอิง
ตอนนี้มี AUR, Launchpad และอื่น ๆ ที่คล้ายกันคุณต้องระวังเสมอ (และง่ายที่จะรู้ว่าแพ็คเกจ AUR กำลังจะถูกติดตั้งให้คุณ) และแน่นอนว่าในเวลาไม่นาน Mozilla และผู้คนใน Chromium ก็ปิดการรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งประการที่สองการจ่ายเงินให้ Google 2.000 ดอลลาร์เป็นการเปลี่ยนแปลงเล็กน้อย XD
สำหรับพวกเขานักลงทุนจะสะดวกที่เงิน 2000 เหรียญสหรัฐในการมอบให้กับแครกเกอร์รายแรกที่พบจุดอ่อนของเบราว์เซอร์ (Chromium / Chrome) และโดยบังเอิญของเคอร์เนล GNU / Linux
ฉันคิดว่ามันเป็นเรื่องยากที่วันหนึ่งเราจะเห็น Linux เต็มไปด้วยมัลแวร์เช่นเดียวกับ Windows แต่ก้อนหิมะเริ่มทำงานแล้ว ... แม้ว่าจะช้าเล็กน้อย
เราต้องระมัดระวังในการใช้อุปกรณ์ของเราเสมอไม่สำคัญว่าเราจะมี Linux, Windows, OSX และอื่น ๆ
เห็นได้ชัดว่าเนื่องจากได้รับการปกป้องด้วยสิทธิ์ของผู้ใช้และความจริงก็คือเป็นเรื่องปกติที่จะพยายามฆ่าไวรัสที่ล้มเหลวเหล่านี้
นอกจากนี้เคอร์เนลลินุกซ์ยังเป็นมาตรฐานด้านคุณภาพเมื่อเปรียบเทียบกับเคอร์เนล BSD
ฉันเพิ่งส่งคำขอไปยัง Linus Torvalds จาก Google+ ของเขาหากเขาสามารถแก้ไขช่องโหว่นี้ในเคอร์เนล Linux ใหม่ 3.11 เพื่อดูว่าเขาสามารถอยู่ได้หรือไม่เพื่อให้เราสามารถอยู่ได้โดยปราศจากมือของโจรที่ติดตามเราอย่างใกล้ชิด🙂
อย่างน้อยไลนัสก็ต้องหัวเราะด้วยความคิดเห็นนั้น😀
ฉันไม่รู้ว่านี่เป็นไวรัสตัวแรกที่ใช้งานได้จริงสำหรับ Linux หรือเป็นการหลอกลวงทางอินเทอร์เน็ตที่น่าเชื่อที่สุดที่สร้างขึ้นในช่วงไม่กี่ปีที่ผ่านมา
ฉันยืนยันว่ามันเป็นการหลอกลวงซึ่งเป็นเรื่องที่คิดไปไกลมากจริงๆ
นั่นจะต้องเป็น มาดูกันว่าพวกเขาคิดออกไหม
มัลแวร์สำหรับระบบที่ใช้ UNIX มีมาช้านานแล้ว ไม่ว่าจะเป็นแบ็คดอร์รูทคิทหรือคีย์ล็อกเกอร์ แต่โดยทั่วไปแล้วจะมีการติดตั้งหลังจากที่ระบบบุกรุก
Salu2
ดังที่พวกเขากล่าวว่าส่วนที่อ่อนแอที่สุดในการรักษาความปลอดภัยของระบบปฏิบัติการคือผู้ใช้
อ้างอิงจาก Angel Le Blanc
pucha มันทำให้ฉันคิดและบางทีช่วงเวลาที่เลวร้ายจะมาถึง
ไม่ต้องกังวลใน GNU / Linux ไวรัสแทบจะไม่ทำงานเนื่องจากระบบสิทธิ์ที่อยู่ในระบบ
มัลแวร์บน GNU / Linux?
ฮ่า ๆ
ฉันคิดว่าทุกอย่างขึ้นอยู่กับผู้ใช้และข้อควรระวังหากยังมีการแจ้งเตือนอยู่ก็ไม่จำเป็นต้องกังวล