Hand of Thief İnternetteki en büyük aldatmaca mı?

Birkaç gönderi önce, sözde bir bankacılık Truva Atı'nın Linux makinelerine bulaşmaya hazır olduğu haberi yayınlandı.

Bu Truva Atı, İnternet'teki Yeraltı forumlarında 2.000 $ 'lık bir fiyata satılacaktı. Yaratıcısı, test ettiğini ve 15'ten fazla dağıtımı (!) Başarıyla enfekte edebildiğini iddia ediyor. krom y Firefox.

Teorik olarak, bu Truva atı HTTP ve HTTPS trafiğini yakalayan bir arka kapı kurar….

Ancak bu tuhaf habere gülmeyenler ve dağıtımlarının güvenliğinden endişe duyanlar için endişelenecek bir şey yok.

Bilgisayar güvenlik şirketi RSA bir korsan kılığına girdi ve test etmek için Truva Atı satın almayı başardı. Kötü amaçlı yazılımın "satış temsilcisi" onlara, virüsün bulaşmasına neden olmak için "e-posta ile göndermeleri veya sosyal mühendislik yöntemlerini kullanmaları" gerektiğini söyledi.

Bu, Linux bilgisayarların savunmasız olduğu "tehlikeli" bir Truva atı imajını bir şekilde dağıtmaktadır.

RSA, test ettikten sonra, "mevcut değilse de tehdit çok düşüktür ve Truva Atı, ticari olarak uygun kötü amaçlı yazılım olarak görülmekten çok uzak bir prototiptir" sonucuna vardı.

İlk test, çalışan bir bilgisayarda gerçekleştirildi. Fedora 19. Firefox kullanıldığında, Truva Atı bu tarayıcının donmasına neden oldu.

Bir miktar HTTP / S trafiğini yakalamayı başardı, ancak bunu saldırı testinin yapıldığı sunucuya aktaramadı. İle krom çökmedi, ancak paketleri saldıran sunucuya aktarma yeteneğinden de yoksundu.

Sonra altında test edildi Ubuntu. Her iki tarayıcıda, Firefox'ta ve Chrome'da herhangi bir donmaya neden olmadı ve trafiği saldıran sunucuya yeniden yönlendirmeyi başardı, ancak paketler boş geliyordu.

Dahası, bu özel dağıtımda, varsayılan olarak etkin olan sistem çağrısı "ptrace", Truva Atı'nın diğer işlemlere müdahale etmesini engelledi.

Sonuçlar, bu Truva atının Linux için bir tehlike olmadığını ve korkulacak bir şey olmadığını gösterdi.

İstersen işte burada RSA resmi raporu (ingilizce)


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

17 yorum, sizinkini bırakın

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak.

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Arthur Shelby dijo

    Haberleri okuduğumdan beri bir Bluff gibi görünüyordu

    1.    Arthur Shelby dijo

      bu arada yorumlar garip geliyor, bir şey mi yaptılar?

      1.    eliotime3000 dijo

        "Okuyucu" modunda, tıpkı "abone" olduğunuzdaki gibi akıcıdır. Şüphesiz, HTML'nin biraz beceriksiz bir şekilde oluşturulduğu Chrome 30 olmalıdır.

  2.   Joshua Aquino dijo

    O "virüs" çıktığında, sadece bu şarkıyı hatırladım: http://www.youtube.com/watch?v=zvfD5rnkTws

  3.   Pavloco dijo

    Haberleri duyduğumdan beri pek olası görünmüyordu.

  4.   cooper15 dijo

    Yani çalışmayan bir Truva atını test etmesi için konuya 2 bin green ödedi mi? :VEYA

    1.    dhunter dijo

      O_O görünüşe göre…. : ampul:

      RSA'yı görürlerse onlara Truva atını iyi bir fiyata sattığımı söylerler: NightKiller 7.0….

      1.    eliotime3000 dijo

        RSA, bilgisayar güvenliğinin Jackass'ıdır. Şifreleme algoritmanız bu kadar güvenliyse, neden bu kadar çok özel yazılım anahtar geninin bu algoritmaya dayalı olarak ürün anahtarlarını sorduğunu söyleyin.

  5.   / Dev / null dijo

    Güzel, o zaman 1 daha az sorun, geriye kalan tek şey açlığı ve savaşı bitirmek .. XD
    Herhangi bir tehlike arz etmediğini bilmek güzel. Selamlar ve gönderi için teşekkürler

  6.   Diazepan dijo

    Evet inandım.

    1.    eliotime3000 dijo

      İlk başta inandım. Daha sonra, konuştukları şeyin "modus operandi" sini analiz ettim ve gerçek şu ki hayatım boyunca duyduğum en iyi bilgisayar aldatmacasıydı (ayrıca programlama hakkında kesinlikle hiçbir şey bilmeden bunu size söyleyen birini gördüm. herhangi bir cep telefonunu tam anlamıyla bir para makinesine çevirecektiniz, videoyu sadece 30 dakikadan fazla bir süre için iyi bir hafıza olarak indirdim).

  7.   İsa İsrail Perales Martinez dijo

    Yüksek sesle xD güldüm, çünkü windowsera'nın bir veya daha fazlasının gönderilerinde hiçbir linux'ta virüs ve blabla olmadığını söylediler, ama bunun mümkün olduğunu hepimiz iyi biliyoruz ama şimdilik kopyalayıp yapıştırabilirim Kahvemi alırken truva atları B \

  8.   eliotime3000 dijo

    Bu sahte virüsün aslında fidye yazılımı olduğunu uzun zamandır biliyordum. Her neyse, OSX ve Windows platformlarında oldukça havalı bir rnasomware olabilirdi, ancak GNU / Linux üzerinde bir karmaşa haline geldiğinden, gerçek şu ki, bu yılın şakası (ve hala kullananlar tarafından test ediliyor) algoritması o kadar savunmasızdır ki, Adobe Creative Suite gibi en pahalı yazılımlar bile sürekli saldırıya uğrar.)

    1.    eliotime3000 dijo

      Ve bu arada, RSA, Avast'ın eşliğinde güldü! antivirüs şirketlerinin yaptığı trolleme ile (bu sözde virüsün antivirüs için alerjiye neden olduğu VirusTotal ile zaten doğrulanmıştır) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/

  9.   Süper Güçlü Chinazo dijo

    Puff, bu korkutucu değil! 😀 Linux'un güvenli olduğunu biliyorum! Çünkü tarayıcınızı user @ local $ iceweasel komutlarından çalıştırırsanız… gönderdiği her şeyi tespit edebilirsiniz. Püf noktaları var! Windows'ta endişelen. JO

  10.   geronimo dijo

    birkaç gün önce başka bir blogda okudum ,,,, bunun yerine mega gelişmiş bir süpervirüs olduğunu söyleyen bir video gördüm ,,,,,,,,,, jajjjajajaja

  11.   claudiojj dijo

    Haha zaten hayal etmiştim, Linux her zaman vicho'lara karşı sağlamdır 😀
    selamlar

bool(doğru)