Son olarak, kötü amaçlı yazılım üreticilerinin bize dikkat etmesi için yeterince önemli bir pazar payına sahip olduğumuzu söyleyebiliriz. Sadece bu durumda Android için kötü amaçlı yazılım değil, masaüstü için Linux dağıtımları için kötü amaçlı yazılımdır.
Hırsızın eli Rusya'da geliştirilen ve Ubuntu, Debian ve Fedora dahil 15 dağıtımda ve 8 masaüstü ortamında (tabii ki GNOME ve KDE dahil) başarıyla test edilmiş ve herhangi bir tarayıcıya (Firefox ve Chrome dahil) gizlice girilebilen bir bankacılık Truva atıdır.
Ve o ne kötülük yapar? Bankacılık Truva Atı, dizi kalıplarını tespit etmek için tasarlanmış bir keylogger gibidir. Çerezleri çalın, HTTPS kullanırken bile bilgisayar ve tarama verilerini toplayın ve virüslü makinelerin güvenlik güncellemeleri sunan sitelere erişimini engelleyin. Net olmayan şey, kurbanlarına bulaştırmayı nasıl başardığıdır (bağlantılardan bahsederler ve kapma oluştururlar, ancak belirli bir yol veya savunmasızlık belirtilmemiştir).
Kötü amaçlı yazılımların (sanki günlük kullanım için yazılımmış gibi) bazı yeraltı forumlarında 2000 dolara satılabileceği de belirtiliyor; bu, Windows için kötü amaçlı yazılım için ödenen fiyata kıyasla oldukça yüksek bir fiyat, ancak Windows'tan ödün vermenin kolaylığı düşünüldüğünde makul.
kaynaklar:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Sadece kaynaktaki haberleri okuyordum ve beni yaratan tek şey bir gülümsemeydi.
Çalışmak için sonunda kullanıcı tarafından şifresiyle yüklenmesi gereken bir kötü amaçlı yazılım için 2,000 dolar ödemem 🙂
Üstelik, TOP işlem görüntüleyiciyi çalıştırdığınızda çalıştığını görebilirsiniz.
AUR konusunda dikkatli olmalıyım
Linux ile ilgili iyi olan şey, kullanıcılarının genellikle harici yazılım yüklemenin sonuçlarının daha fazla farkında olmalarıdır. Linux'u amatör bir şekilde kullananlar ya da okuyanlar ya da dikkatli olmadan kendilerine bir şey olabileceğine inananlar (cabj'nin AUR hakkında söylediği gibi).
Bence gerçek şu ki bize çok dikkat ediyorlar ve diğer yandan Linux'ta yapmak çok zor ki birileri sadece küçük bir bilgi için 2,000 dolar ödüyor, bunun çok ticari olacağını düşünmüyorum ama siz her zaman dikkatli olmalısın.
Sanırım sosyal mühendislik hilelerine düşme aptallığını yapmazsam, bir Güvenlik Duvarı kurdum ve AUR / Launchpad'den yüklediklerime dikkat ediyorum, endişelenmeme gerek yok değil mi?
Sanmıyorum.
@Diazepan sarı bir not gibi kokuyor lol Bir güvenlik duvarı veya antivirüs (linux için hiç kurmadım) ve izin sisteminiz olmasa bile hoşuma gitmiyor ??? Windows ve Mac'te sisteme bir şey girmeye ve bir şeyi kaydetmeye çalıştığı her seferinde soruyorsa, neden daha az izin verilen linux'a girsin ??? benim için yalanlar uu
Not diğerleri için sarımsı renktedir, çünkü GNU / Linux'ta iyi bilindiği gibi, şüpheli kaynaklı sitelerden veya depolardan yazılım yüklemek için çok az harcamazsanız, bunun sizi etkileme olasılığı yoktur ve nedeni şudur. basitçe, "Truva atı virüsü" siz sudo şifresini vermediğiniz sürece makineye bulaşamaz (buraya gülmeyi ekleyin).
Sağduyulu ve zekası olan hiç kimsenin Linux'unuzla mucizeler yaratacak veya sizi bir gecede zengin etmeyi vaat eden bir program yüklemesine izin vermeyelim, çünkü Trojan'ın "satış danışmanının" dediği gibi enfeksiyon vektörü olarak e-posta ve sosyal mühendislik kullanımı. » yani @gato, evet, yorumunuzda kesinlikle haklısınız.
Diyorum ki, tek antivirüs kullanıcıdır, iyi veya kötü olup olmadığı fabrikaya bağlıdır (bir xD ayeti).
Sanırım bu Rus dolandırıcılıklarından biri.
Çoğu kötü çıkıyor.
Endişelenmeyin, çoğu AUR programı diğer kullanıcılar tarafından denetlenir, sadece PKGBUILD indirme URL'sine bir göz atın.
Gerçek şu ki, Linux gittikçe daha fazla pazar kazanıyor ve dünyadaki çoğu sunucunun Linux olduğu düşünüldüğünde 2000 dolar aslında oldukça düşük, eğer birinin içerdiği bilgilere erişimi varsa, bu oldukça önemli zararlara neden olabilir. örneğin bankacılık alanı ... ancak her zaman olduğu gibi, tüm topluluk bu sorunu çözmelidir ... xD
Bilmiyorum ama bu sadece bana söylentiler gibi kokuyor xD, hala beni nasıl etkilediğini anlamıyorum, anlamıyorum, Truva atı hakkında konuşan hemen hemen tüm blogları okudum ama işleyişi benim için net değil, bana kök şifrenizi girmemi söyleyen bir pencere açılacak verilerinizi çalabilmek için? Güvenlik duvarını öldürecek mi, tty'nin hiçbirini kullanmamı sağlayacak mı? ve notun yayınlandığı İngilizce notta okuduğum gibi, GNU kullanıcılarının bu tür saldırılara düşmesinin çok zor olduğunu söylüyorlardı, gerçek şu ki, başka bir İnternet tarama kültürüne sahip olduklarını söyleyebiliyorsanız, , ipucu eksik değil
Şimdilik, bu "Truva Atı" hakkında bilinen şey, arka kapılı bir keylogger'dan başka bir şey olmadığı ve daha azı olmadığıdır.
Yazılımı aldınız ve nereden alıyorsunuz, kök parolasını, güvenlik duvarını nasıl atlıyor ve güvenlik güncellemelerini nasıl devre dışı bırakıyor, sources.list'i siliyor mu yoksa ne? kimse nasıl çalıştığını söylemiyor, onlar çılgın. Tüm bu minimum şeyi yaparsa, kökü nasıl ihlal edeceğini bilmesi gerekir.
Doğru. Ayrıca, bağımlılıkları yükleyebilmek için SUDO kullanan (Steam bile kullanıyor), sistemi biraz daha savunmasız hale getiren ve bu nedenle sudo yerine root kullanmayı tercih eden epeyce program gördüm.
Kökü ihlal ederse ve çekirdeği artalan sürerse, BSD'yi kullanın. Şimdilik, bu sisteme güvenmene neden olan herhangi bir ilgili güvenlik açığı görmedim.
Bir virüs Linux'u nasıl etkiler, kökümüz yoksa, çekirdeği ve sürekli sistemi çalıştıran hizmetlerdeki farklı artalan süreçleri nasıl etkiler ... Linux ile zaman geçirdim ve bu anlamda hiç problem yaşamadım. Olabilecek en fazla şey, bazı konfigürasyonlarla sistemin kendisini etkilemesidir ...
haklısınız, kullanıcı sadece linux için değil, herhangi bir işletim sisteminin en büyük zayıflığıdır.
Değilse, yaklaşık 5 yıl önce bu komutu cahilce / home ve / içinde uyguladığıma bakın:
dd eğer = / dev / sıfır = / dev / hdd bs = 8192
Daha sonra ne olduğunu tahmin edebilirsiniz.
Ve yine de şifre köküne sahip değilseniz, arka plan yordamları gibi hassas işlevlerle devam etmek için bir geçiş anahtarı oluşturur.
mmmm ama virüsler linux için çoktan ortaya çıktı, ancak truva atları beni fark etmedi.
puff 2009-2012'nin hangi yıl olduğunu hatırlamıyorum Hangi yıl olduğunu hatırlamıyorum, Linux için 50 virüs piyasaya sürüldü ve gerekli tüm yamaları çözmek ve kurmak yaklaşık 7 ay sürdü.
Bugün 2013'te yeni bir şey görüyorum teşekkürler desdelinuxNeredeyse Linux'un yok edilemez olduğunu düşünüyordum.
Saygılarımızla
Not: Uzmanların görüşlerini görmek için biraz ÜCRETSİZ BSD'den bahsedeceğiniz bir konu olacaktır.
Eğer onunla sallandıysan. O yıllarda linux için virüs yoktu. Ve tüm tarihte 10'dan fazla şeyin yapıldığından şüpheliyim. Ayrıca burada Truva atlarından bahsediyoruz, programlaması daha karmaşık değil ve sistem arızalarına bağlı değil, kullanıcının farkında olmadığı işlevlere sahip bir uygulama daha.
Ben de sana katılıyorum.
Arkadaş, Posix sistemleri virüsleri desteklemez. Bir virüs, tanımı gereği KENDİNİ TUTMAYACAKTIR ve bu, posix sistemlerinde bağlam dışıdır.
İstediğiniz kadar kötü amaçlı yazılım, çünkü orada kullanıcının beceriksizliğine ve aptallığına bağlıdır.
+1 adamım, bu tür notlar en iyi haliyle tabloidden başka bir şey değil.
50 Linux virüsü ve yaması 7 ay mı sürdü? LOL!
Linux veya Windows kullandığınızdan emin misiniz?
Hayatımda Linux için virüsler duydum ve umarım duymuyorum 😀
Bu kötü amaçlı yazılım SUDO'nun erişmesini gerektiriyorsa, güvendeyim [Tamam, hayır].
Pekala, umarım bilinen tüm dağıtımlar arasında, güncellemelerini mümkün olan en kısa sürede yayınlamak için kendi incelemelerini yaparlar ve böylece kötüye kullanımlardan kaçınırlar.
Birkaç ay önce clamtk antivirüsünü test ediyor olduğum için kapakta gördüğümde bu haberi çok eğlendim. .Mozilla dizininde yinelemeli bir tarama gerçekleştirirken şaşırdığım şey, tarayıcıma "kimlik avı" gibi kötü amaçlı yazılım ve "banka" ile ilgili bir şey bulaşmış olmasıydı.
Bu nedenle bu haberi okumak bana çok komik geldi, bu nedenle sizi ekibinizi meraktan incelemeye davet ediyorum.
Kimlik avı genellikle bu şekilde çalışmaz, çünkü asıl amacı kurbanın istenen bilgiyi kendisinin sağlamasını sağlamaktır. Clamtk'ın sizi fırlattığı sonuç, geçici olarak internette çalışan bazı phishing kodlarının çok olması olabilir, ancak bu kötülükle savaşmak, banka sayfanıza veya özel bir hizmete her girdiğinizde çok basittir. , geçicinizi temizleyin ve sorun çözüldü.
HTTPS Everywhere, WOT ve NoScript gibi araçlar, sisteminizi bu tür şeylere karşı daha güvenli hale getirecek, yardımcı olan başka bir şey ve çok şey, bilgi vermeden önce ziyaret ettiğiniz web sayfalarının adreslerini doğrulamaktır.
Bu durumlar için en somut araç, bilinmeyen web sitelerine gizli modda girmektir (Chrome'da gizli mod, Opera ve Firefox / Iceweasel'de gizli sekme). Bu pratikte kardeşim için işe yaradı ve onu bir daha asla soymadılar.
Evet, Gizli mod bu konuda güvenlik açısından harika bir araç oldu.
Lavabit.com ile neler olduğunu öğrenip siteye girip gördüler. Postamı okumaya gittim ve Chann… Edward Snowden davası yüzünden mi?
Snowden tarafından kullanılan posta hizmeti Lavabit kapanıyor
Evet, burada ücretli ancak aynı şeyi sunan ve İsviçre merkezli bir alternatif var
https://mykolab.com/
İyi seçenek, kötü şansıma rağmen (daha ziyade, kötü seçimim), 8 yıldan fazla bir süre önce mahremiyetimi feda ettim.
Bu, bununla ilgili çok fazla yutturmaca alıyor ve bu sadece diğerleri gibi seni mahveden bir dizi. Aradaki fark, bunun seni incitmek istemesidir.
Anlamayan kişi, programların kendileri tarafından yaratıldığına inanmasıdır.
Referansını bilmeyen bir şey yükleyen biri her zaman olacaktır.
Şimdi AUR, Launchpad ve benzerleri ile, her zaman dikkatli olmalısınız (ve AUR paketinin sizin için yükleneceğini bilmek kolaydır), ayrıca kesinlikle Mozilla ve Chromium çalışanları güvenlik açığını hiçbir zaman kapatmazlar, özellikle ikincisi, Google'a 2.000 $ ödemenin küçük bir değişiklik XD
Onlar için, tarayıcılarının (Chromium / Chrome) ve tesadüfen GNU / Linux çekirdeğinin aşil topuğunu bulan ilk kırıcıya 2000 ABD doları vermesi yatırımcı için uygundur.
Sanırım bir gün Linux'u Windows kadar kötü amaçlı yazılımlarla dolu görmemiz zor, ancak kartopu çalışmaya başladı ... biraz yavaş da olsa.
Ekipmanımızı kullanırken her zaman dikkatli olmalıyız, Linux, Windows, OSX vb.
Açıkçası, kullanıcı izinleriyle korunduğu için ve gerçek şu ki, bu başarısız virüs girişimlerini koymak oldukça yaygın.
Dahası, Linux çekirdeği, BSD çekirdeği ile karşılaştırıldığında kalite açısından bir mihenk taşıdır.
Linus Torvalds'a, yeni Linux çekirdeği 3.11'deki bu güvenlik açığını düzeltip düzeltemeyeceğini görmek için Google + 'dan bir istekte bulundum, böylece hırsızın eli bizi yakından takip etmeden yaşayabiliriz 🙂
En azından Linus bu yorumla kahkaha atıyor olmalı 😀
Bunun Linux için gerçekten çalışan ilk virüs mü yoksa son yıllarda yaratılan en ikna edici internet dolandırıcılığı mı olduğunu bilmiyorum.
Bunun bir aldatmaca olduğunu, gerçekten de çok uzak bir şey olduğunu iddia ediyorum.
Bu olmalı. Bakalım çözebilecekler mi?
UNIX tabanlı sistemler için kötü amaçlı yazılımlar uzun zamandır ortalıkta. Arka kapılar, rootkit'ler veya keylogger'lar. Ancak genellikle sistemden ödün verildikten sonra kurulur.
Salu2
Eh, dedikleri gibi, işletim sisteminin güvenliğindeki en zayıf kısım kullanıcıdır.
Angel Le Blanc'a göre.
pucha, beni düşünmeye bırakıyor ve belki kötü zamanlar gelecek
Endişelenmeyin, GNU / Linux'ta, sistemdeki izinler sistemi nedeniyle virüsler pratikte çalışmaz.
GNU / Linux üzerinde kötü amaçlı yazılım mı?
LOL
Her şeyin kullanıcıya ve sahip oldukları önlemlere de bağlı olduğunu düşünüyorum, eğer biri tetikte kalırsa endişelenmenize gerek yok