Cuối cùng, chúng tôi có thể nói rằng chúng tôi có thị phần đủ đáng kể để các nhà sản xuất phần mềm độc hại chú ý đến chúng tôi. Chỉ trong trường hợp này, nó không phải là phần mềm độc hại cho Android mà là phần mềm độc hại cho các bản phân phối Linux cho máy tính để bàn.
Bàn tay của kẻ trộm là một Trojan ngân hàng được phát triển ở Nga, đã được thử nghiệm thành công trên 15 bản phân phối bao gồm Ubuntu, Debian và Fedora và trên 8 môi trường máy tính để bàn (rõ ràng là bao gồm GNOME và KDE) và có thể bị xâm nhập vào bất kỳ trình duyệt nào (bao gồm Firefox và Chrome)
Và anh ta làm những tệ nạn gì? Trojan ngân hàng giống như một keylogger được thiết kế để phát hiện các mẫu chuỗi. Đánh cắp cookie, thu thập dữ liệu máy tính và duyệt web, thậm chí sử dụng HTTPS và chặn các máy bị nhiễm virus truy cập các trang web cung cấp các bản cập nhật bảo mật. Điều chưa rõ là cách nó quản lý để lây nhiễm cho các nạn nhân của nó (họ nói về các liên kết và hình thức lấy, nhưng một đường dẫn cụ thể hoặc lỗ hổng không được chỉ định).
Người ta cũng đề cập rằng phần mềm độc hại có thể được bán (như thể nó là phần mềm sử dụng hàng ngày) trên một số diễn đàn ngầm nhất định với giá 2000 đô la, một mức giá khá cao so với giá phải trả cho phần mềm độc hại cho Windows, nhưng hợp lý nếu xét đến việc dễ xâm phạm Windows.
Nguồn:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Tôi chỉ đang đọc tin tức trong nguồn và điều duy nhất khiến tôi phải mỉm cười.
Tôi sẽ không trả 2,000 đô la cho một phần mềm độc hại mà cuối cùng người dùng phải cài đặt mật khẩu của mình mới có thể hoạt động được 🙂
Và trên hết, bạn có thể thấy nó chạy khi bạn chạy trình xem quy trình TOP.
Tôi phải cẩn thận với AUR
Điều tốt về Linux là người dùng của nó thường nhận thức rõ hơn về tác động của việc cài đặt phần mềm bên ngoài. Những người sử dụng Linux một cách nghiệp dư hoặc họ đọc hoặc tin rằng điều gì đó không thận trọng có thể xảy ra với họ (như cabj nói về AUR).
Tôi nghĩ rằng sự thật là họ đang chú ý đến chúng tôi rất nhiều và mặt khác, rất khó để làm được trong Linux rằng ai đó trả 2,000 đô la chỉ cho một chút thông tin, tôi không nghĩ nó sẽ rất thương mại, nhưng bạn luôn luôn phải cẩn thận.
Tôi cho rằng nếu tôi không phạm phải các mánh khóe kỹ thuật xã hội, tôi đã cài đặt Tường lửa và tôi cẩn thận với những gì tôi cài đặt từ AUR / Launchpad, tôi không phải lo lắng, phải không?
Tôi không nghĩ thế.
@Diazepan có mùi giống như một nốt vàng lol Tôi không thích nó, ngay cả khi bạn không có tường lửa hoặc phần mềm chống vi-rút (tôi chưa bao giờ cài đặt tường lửa cho linux) và hệ thống quyền ??? Nếu trong windows và mac nó hỏi mỗi khi có thứ gì đó cố gắng vào hệ thống và lưu thứ gì đó, tại sao nó phải nhập linux mà ít được cho phép hơn ??? đối với tôi đó là dối trá
Ghi chú này có màu hơi vàng đối với những người khác, bởi vì nó được biết đến nhiều trong GNU / Linux, trừ khi bạn cài đặt rất nhẹ phần mềm từ các trang web hoặc kho lưu trữ có nguồn gốc không rõ ràng, không có khả năng điều này sẽ ảnh hưởng đến bạn, và lý do là rất đơn giản, "Virus Trojan" không thể lây nhiễm vào máy trừ khi bạn cung cấp cho nó mật khẩu sudo (chèn vào đây).
Đừng để bất kỳ ai có sự thận trọng và thông minh cài đặt một chương trình có thể làm nên điều kỳ diệu với Linux của bạn hoặc chương trình hứa hẹn giúp bạn giàu có chỉ sau một đêm, vì cũng như "cố vấn bán hàng" của Trojan nói: "Tôi khuyên bạn nên sử dụng email và mạng xã hội kỹ thuật như một vector lây nhiễm. » vậy @gato, vâng, bạn hoàn toàn đúng với nhận xét của mình.
Đó là những gì tôi nói, antivirus duy nhất là người dùng, nó phụ thuộc vào nhà máy nếu nó tốt hay xấu (một câu xD).
Tôi đoán đó là một trong những trò lừa đảo của người Nga.
Hầu hết đều trở nên tồi tệ.
Đừng lo lắng, hầu hết các chương trình AUR đều do người dùng khác giám sát, chỉ cần xem URL tải xuống PKGBUILD.
Chà, sự thật là Linux đang ngày càng chiếm được nhiều thị trường và 2000 đô la thực sự khá thấp nếu xét đến hầu hết các máy chủ trên thế giới là Linux, nếu ai đó có quyền truy cập vào thông tin chứa trong chúng, nó có thể gây ra thiệt hại khá lớn chẳng hạn như ví dụ khu vực ngân hàng ... nhưng như mọi khi xảy ra sau đó, toàn bộ cộng đồng phải giải quyết vấn đề này ... xD
Tôi không biết, nhưng đó chỉ là tin đồn đối với tôi xD, tôi vẫn không hiểu nó lây nhiễm cho tôi như thế nào, tôi không hiểu nó, tôi đã đọc gần như tất cả các blog nói về Trojan nhưng hoạt động của nó là không rõ ràng cho tôi, một cửa sổ sẽ bật lên yêu cầu tôi nhập mật khẩu gốc của bạn để có thể ăn cắp dữ liệu của bạn? Nó sẽ giết chết con lửa, nó sẽ khiến tôi không thể sử dụng bất kỳ thứ gì trong số đó? , và khi tôi đọc trong phần nhận xét của ghi chú bằng tiếng Anh nơi nó được xuất bản, họ nói rằng người dùng GNU rất khó rơi vào những kiểu tấn công này, sự thật là họ có một nền văn hóa duyệt Internet khác nếu bạn có thể gọi nó như vậy, clueless không thiếu
Hiện tại, những gì được biết về "Trojan" này là nó không hơn không kém so với một keylogger có cửa hậu.
Bạn có và lấy phần mềm ở đâu, làm cách nào để vượt qua mật khẩu gốc, tường lửa và cách nó vô hiệu hóa các bản cập nhật bảo mật, nó có xóa sources.list hay gì không? không ai nói nó hoạt động như thế nào, họ thật điên rồ. Nếu nó thực hiện tất cả những điều tối thiểu đó, nó sẽ phải biết cách vi phạm gốc.
Thật. Ngoài ra, tôi đã thấy khá nhiều chương trình sử dụng SUDO để có thể cài đặt các phụ thuộc (ngay cả Steam cũng sử dụng nó), khiến hệ thống dễ bị tấn công hơn một chút và do đó tôi thích sử dụng root hơn sudo.
Nếu nó vi phạm root và daemons hạt nhân, thì hãy sử dụng BSD. Hiện tại, tôi không thấy bất kỳ lỗ hổng nào có liên quan khiến bạn mất lòng tin vào hệ thống đó.
Virus ảnh hưởng đến Linux như thế nào, nếu nó không có root của chúng ta, nó sẽ ảnh hưởng như thế nào đến kernel và các daemon khác nhau trong các dịch vụ luôn chạy hệ thống ... Tôi đã có thời gian với Linux và chưa bao giờ gặp vấn đề về vấn đề đó. Điều nhiều nhất có thể xảy ra là nó ảnh hưởng đến chính hệ thống với một số cấu hình ...
bạn nói đúng người dùng là điểm yếu lớn nhất không chỉ của linux mà của bất kỳ hệ điều hành nào.
Nếu không, hãy xem gần 5 năm trước, tôi đã thực hiện lệnh này một cách thiếu hiểu biết trong / home và /:
dd if = / dev / zero of = / dev / hdd bs = 8192
Bạn có thể tưởng tượng những gì đã xảy ra tiếp theo.
Và nếu bạn không đặt mật khẩu root nó, nó sẽ tạo ra một mật khẩu để tiếp tục với các chức năng nhạy cảm như daemon.
mmmm nhưng vi rút đã xuất hiện cho Linux, nhưng trojan đã không nhận thấy tôi.
Puff Tôi không nhớ đó là năm 2009-2012 Tôi không nhớ đó là năm nào, 50 loại virus đã được phát hành cho Linux và mất khoảng 7 tháng để giải quyết và cài đặt tất cả các bản vá lỗi cần thiết.
Hoy en 2013 veo algo nuevo gracias desdelinux, casi llegue a pensar que linux es indestructible.
liên quan
Tái bút: Sẽ rất vui khi bạn nói một chút về BSD MIỄN PHÍ để xem ý kiến của các chuyên gia.
Nếu bạn đã vung với cái đó. Không có virus cho linux trong những năm đó. Và tôi nghi ngờ rằng hơn 10 chiếc đã được tạo ra trong lịch sử. Ngoài ra, ở đây chúng ta nói về Trojan, cách lập trình của nó không phức tạp hơn và không phụ thuộc vào lỗi hệ thống, nó chỉ là một ứng dụng nữa với các chức năng mà người dùng không hề hay biết.
Trong đó tôi đồng ý với bạn.
Bạn ơi, hệ thống Posix không hỗ trợ vi rút. Theo định nghĩa, vi-rút là TỰ PHỤC SINH, và điều đó chỉ nằm ngoài ngữ cảnh trên các hệ thống posix.
Phần mềm độc hại tất cả những gì bạn muốn, bởi vì ở đó nó phụ thuộc vào sự vụng về và ngu ngốc của người dùng.
+1 người đàn ông, những loại ghi chú này chẳng khác gì tờ báo lá cải ở điểm tốt nhất của chúng.
50 virus Linux và họ mất 7 tháng để vá? CƯỜI LỚN!
Bạn có chắc mình sử dụng Linux hoặc Windows không?
Trong đời, tôi đã từng nghe thấy virus cho Linux và tôi hy vọng mình không nghe thấy nó
Nếu phần mềm độc hại đó yêu cầu SUDO truy cập thì tôi an toàn [Ok, không].
Chà, tôi hy vọng rằng trong số tất cả các bản phân phối đã biết, họ thực hiện các đánh giá tương ứng để phát hành bản cập nhật của họ càng sớm càng tốt và do đó tránh bị lợi dụng.
Tôi đã rất thích thú với tin tức này khi tôi nhìn thấy nó trên trang bìa, vì thực tế đơn giản là một vài tháng trước, tôi đã thử nghiệm phần mềm chống vi-rút ngaotk. Khi thực hiện quét đệ quy thư mục .mozilla, điều ngạc nhiên của tôi là trình duyệt của tôi đã bị nhiễm phần mềm độc hại kiểu "lừa đảo" và thứ gì đó liên quan đến "ngân hàng".
Vì lý do này, đọc tin tức này tôi thấy buồn cười, vì lý do đó, tôi mời bạn phân tích nhóm của bạn vì tò mò.
Lừa đảo thường không hoạt động như vậy, vì mục tiêu chính của nó là khiến nạn nhân tự cung cấp thông tin mong muốn. Kết quả khiến bạn cảm thấy khó chịu có thể là do bạn có một số mã script của một số lừa đảo chạy trên internet, rất nhiều, nhưng việc chống lại tệ nạn này rất đơn giản, mỗi khi bạn vào trang ngân hàng hoặc một số dịch vụ tư nhân, làm sạch tạm thời của bạn và vấn đề đã được giải quyết.
Các công cụ như HTTPS Everywhere, WOT và NoScript sẽ giúp hệ thống của bạn an toàn hơn khi chống lại loại thứ này, một thứ khác hữu ích và rất nhiều đơn giản là xác minh rằng địa chỉ của các trang web bạn truy cập trước khi cung cấp thông tin.
Công cụ hữu hình nhất cho những trường hợp này là truy cập các trang web không xác định ở chế độ ẩn (ẩn danh trong Chrome, tab riêng tư trong Opera và Firefox / Iceweasel). Điều đó thực tế có hiệu quả với anh trai tôi và họ không bao giờ cướp anh ấy nữa.
Vâng, đúng vậy, chế độ Ẩn danh là một công cụ tuyệt vời về mặt bảo mật trong vấn đề này.
Họ đã tìm ra những gì đã xảy ra với lavabit.com, vào trang web và xem. Tôi đã đọc mail của mình, và chann ... Có phải vì vụ Edward Snowden không?
Lavabit, dịch vụ thư được Snowden sử dụng, đóng cửa
Có, đây là một giải pháp thay thế được trả tiền nhưng cung cấp tương tự và có trụ sở tại Thụy Sĩ
https://mykolab.com/
Lựa chọn tốt, mặc dù đối với sự kém may mắn của tôi (đúng hơn là lựa chọn tồi của tôi), hơn 8 năm trước tôi đã hy sinh sự riêng tư của mình.
Điều này đang nhận được rất nhiều sự cường điệu về điều này và nó chỉ là một màn trình diễn để đánh lừa bạn, giống như bất kỳ chương trình nào khác. Sự khác biệt là điều này muốn làm tổn thương bạn.
Người không có được điều đó là người đó tin rằng các chương trình được tạo ra bởi chính họ.
Sẽ luôn có ai đó cài đặt một cái gì đó mà không biết tham chiếu của nó.
Bây giờ với AUR, Launchpad và những thứ tương tự, bạn luôn phải cẩn thận (và thật dễ dàng để biết rằng gói AUR sẽ được cài đặt cho bạn), cũng chắc chắn rằng Mozilla và những người Chromium sẽ không đóng bảo mật nữa lỗ hổng, đặc biệt là thứ hai, rằng trả cho Google 2.000 đô la là một thay đổi nhỏ XD
Đối với họ, thật tiện lợi khi đầu tư 2000 đô la Mỹ đó cho người bẻ khóa đầu tiên, người tìm thấy gót chân thành công của trình duyệt của họ (Chromium / Chrome) và tình cờ, của nhân GNU / Linux.
Tôi nghĩ rất khó để một ngày nào đó chúng ta thấy Linux đầy rẫy phần mềm độc hại như Windows, nhưng quả cầu tuyết đã bắt đầu chạy ... mặc dù hơi chậm.
Chúng ta phải luôn cẩn thận khi sử dụng thiết bị của mình, không thành vấn đề nếu chúng ta có Linux, Windows, OSX, v.v.
Rõ ràng, vì nó được bảo vệ với quyền của người dùng, và sự thật là việc thực hiện những lần vi-rút thất bại này là khá phổ biến.
Hơn nữa, nhân Linux là một tiêu chuẩn về chất lượng khi so sánh với nhân BSD.
Tôi vừa yêu cầu Linus Torvalds từ Google+ của anh ấy nếu anh ấy có thể sửa lỗ hổng này trong nhân Linux 3.11 mới để xem liệu anh ấy có thể để chúng tôi có thể sống mà không có bàn tay của kẻ trộm rình rập chặt chẽ chúng tôi không 🙂
Ít ra thì Linus cũng phải bật cười vì nhận xét đó 😀
Tôi không biết liệu đây có phải là loại virus thực sự hoạt động đầu tiên trên Linux hay là trò lừa đảo trên internet thuyết phục nhất đã được tạo ra trong những năm gần đây.
Tôi cho rằng đó là một trò lừa đảo, một sự thật quá xa vời.
Điều đó phải được. Hãy xem nếu họ có thể tìm ra nó.
Phần mềm độc hại cho các hệ thống dựa trên UNIX đã có từ lâu. Có thể là backdoor, rootkit hoặc keylogger. Nhưng người ta thường cài đặt chúng sau khi xâm nhập hệ thống.
Salu2
Như họ nói, phần yếu nhất trong bảo mật của hệ điều hành là người dùng.
Theo Angel Le Blanc.
pucha, nó để lại cho tôi suy nghĩ và có thể thời điểm tồi tệ sẽ đến
Đừng lo lắng, Trong GNU / Linux, vi rút thực tế không hoạt động vì hệ thống quyền có trong hệ thống.
Phần mềm độc hại trên GNU / Linux?
cười lớn
Tôi nghĩ rằng mọi thứ cũng phụ thuộc vào người dùng và các biện pháp phòng ngừa mà họ có, nếu ai đó vẫn cảnh giác thì không cần phải lo lắng