最後,我們可以說,惡意軟件製造商有足夠的市場份額來關注我們。 僅在這種情況下,它不是針對Android的惡意軟件,而是針對桌面Linux發行版的惡意軟件。
小偷之手 是在俄羅斯開發的銀行木馬,已在包括Ubuntu,Debian和Fedora在內的15個發行版以及8個桌面環境(顯然包括GNOME和KDE)中成功進行了測試,並且可以潛入任何瀏覽器(包括Firefox和Chrome)
他做什麼惡行? 銀行木馬就像用來記錄字符串模式的鍵盤記錄程序一樣。 竊取Cookie,甚至使用HTTPS收集計算機並瀏覽數據,並阻止受感染的計算機訪問提供安全更新的站點。 目前尚不清楚它是如何感染受害者的(他們說的是鏈接和表格劫持,但未指定具體路徑或漏洞)。
還提到了可以在某些地下論壇中以2000美元的價格出售惡意軟件(就好像它是日常使用的軟件一樣),與Windows惡意軟件的價格相比,這是一個相當高的價格,但考慮到損害Windows的難易程度,這是合理的。
富恩特斯:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
53條評論,留下您的評論
我只是在閱讀新聞源中的新聞,而引起我的唯一一件事就是微笑。
我不會為最終必須由用戶安裝密碼才能工作的惡意軟件支付2,000美元🙂
最重要的是,當您運行TOP流程查看器時,您可以看到它正在運行。
我必須小心AUR
關於Linux的好處是,它的用戶通常更了解安裝外部軟件的含義。 那些以業餘方式使用Linux的人,或者他們閱讀或相信,如果不加小心,他們可能會發生某些事情(如cabj關於AUR的說法)。
我認為事實是他們正在給予我們如此多的關注,另一方面,在Linux中很難做到有人花2,000美元僅獲得一點信息就很難了,我認為這不會非常商業化,但是您總是要當心。
我想,如果我不介意陷入社會工程騙局,那我已經安裝了防火牆,並且對從AUR / Launchpad安裝的內容非常小心,對嗎?
我不相信
@Diazepan聞起來像黃色的紙條,哈哈,我不喜歡它,即使您沒有防火牆或防病毒軟件(我從未為Linux安裝過)和權限系統也是如此? 如果在Windows和Mac中,每次有人試圖進入系統並保存某些東西時,它都會詢問,為什麼要進入不太寬鬆的Linux? 對我來說那是謊言
該註釋對其他人來說是淡黃色的,因為在GNU / Linux中眾所周知,除非您花很少的錢從可疑來源的網站或存儲庫中安裝軟件,否則這不會對您造成影響,原因很簡單,除非您輸入sudo密碼(在此處插入笑聲),否則“特洛伊病毒”將無法感染該計算機。
不要讓任何出於謹慎和智慧的人安裝一個程序,該程序將在您的Linux上創造奇蹟,或者有望在一夜之間使您變得富有,因為正如特洛伊木馬公司的“銷售顧問”所說:“我建議使用電子郵件和社交網絡。工程學作為感染的載體» 所以@gato,是的,您的評論絕對正確。
那就是我所說的,唯一的防病毒軟件是用戶,它的好壞取決於工廠(xD版本)。
我猜這是那些俄羅斯騙局之一。
大多數結果都不好。
不必擔心,大多數AUR程序都受其他用戶的監督,只需查看PKGBUILD下載URL。
好吧,事實是Linux正在獲得越來越多的市場,而考慮到世界上大多數服務器都是Linux,2000美元的價格實際上是很低的,如果有人能夠訪問其中包含的信息,則可能造成諸如例如銀行區...但是以後經常發生,整個社區必須解決此問題... xD
我不知道,但是xD對我來說聞起來像是謠言,我仍然不了解它是如何感染我的,我不了解,我已經閱讀了幾乎所有有關特洛伊木馬的博客,但其運作方式我不清楚,會彈出一個窗口,告訴我輸入您的root密碼才能竊取您的數據? 它會殺死firewalld,是否會讓我無法使用任何tty? ,正如我在該說明的英文註釋中看到的那樣,他們說GNU用戶很難陷入這類攻擊,事實是,如果可以的話,他們有另一種Internet瀏覽文化稱其為無知不失
目前,關於“特洛伊木馬”的知識是,它僅是帶有後門的鍵盤記錄程序。
是否擁有該軟件以及在何處獲得該軟件,它如何繞過root密碼,防火牆,以及它如何禁用安全更新,是否刪除sources.list或什麼? 沒有人說這是怎麼回事,他們瘋了。 如果它做到了所有這些最低要求,那麼它將不得不知道如何違反根。
真正。 另外,我已經看到很多使用SUDO的程序能夠安裝依賴項(甚至Steam也使用它),這使系統更加脆弱,因此,我更喜歡使用root而不是sudo。
如果它破壞了root並守護了內核,則使用BSD。 目前,我沒有看到任何相關的漏洞使您不信任該系統。
病毒如何影響Linux,如果它沒有我們的根源,它將如何影響內核以及始終在運行系統的服務中的不同守護程序……我曾經在Linux上工作過,但從未遇到過這方面的問題。 最有可能發生的是,它會通過某些配置影響系統本身...
沒錯,用戶不僅是Linux的最大弱點,也是任何操作系統的最大弱點。
如果不是,請看差不多五年前我在/ home和/下無知地執行了此命令:
dd if = / dev /零= / dev / hdd bs = 8192
您可以想像接下來會發生什麼。
而且,如果您不給root密碼,它將生成一個密碼,以便我們可以繼續執行諸如守護程序之類的敏感功能。
mmmm,但是針對Linux的病毒已經出現了,但是特洛伊木馬並沒有註意到我。
我不記得是2009-2012年,是50年針對Linux發行的病毒,大約花了7個月的時間才能解決和安裝所有必需的補丁程序。
2013年的今天,我看到linux帶來了一些新的感謝,我幾乎開始認為linux是堅不可摧的。
問候
PS:您可能會談論一些有關FREE BSD的想法,以徵詢專家的意見,這是一個偶然的想法。
如果您與那個一起搖擺。 在那些年中,沒有針對Linux的病毒。 我懷疑在整個歷史中已經製造了十多個。 另外,在這裡我們談到特洛伊木馬,它的編程並不復雜,並且不依賴於系統故障,它只是具有用戶所不知道的功能的另一個應用程序。
我同意你的觀點。
Friend,Posix系統不支持病毒。 從定義上講,病毒是“自我拒絕”的病毒,在posix系統上是脫離上下文的。
惡意軟件您想要的所有惡意軟件,因為它取決於用戶的笨拙和愚蠢程度。
+1人,這些音符在最好的時候不過是小報。
用於Linux的50種病毒需要7個月的時間來修補? 大聲笑!
您確定使用Linux還是Windows?
我一生中曾經聽說過Linux病毒,但我希望我聽不到😀
如果該惡意軟件需要SUDO進行訪問,那麼我很安全[確定,否]。
好吧,我希望他們在所有已知發行版中進行各自的評論,以盡快發布其更新,從而避免發現漏洞。
當我在封面上看到這個消息時,我感到很開心,因為幾個月前我正在測試clamtk防病毒軟件。 對.mozilla目錄執行遞歸掃描時,令我驚訝的是,我的瀏覽器感染了諸如“網絡釣魚”之類的惡意軟件以及與“ bank”有關的某種軟件。
因此,閱讀此新聞對我來說很有趣,因此,出於好奇,我邀請您分析您的團隊。
網絡釣魚通常不會像這樣工作,因為網絡釣魚的主要目的是使受害者自己提供所需的信息。 clamtk拋出的結果可能是因為在您的臨時環境中,互聯網上運行著一些網絡釣魚的腳本代碼,雖然很多,但是,每次您進入銀行頁面或進行某些私人服務時,抵禦這種邪惡非常簡單,清理您的臨時工並解決問題。
諸如HTTPS Everywhere,WOT和NoScript之類的工具將使您的系統對這種類型的事物更加安全,另一種有用的方法是,在提供信息之前,先驗證您訪問的網頁地址是否有效。
對於這些情況,最切實的工具是以隱藏模式(在Chrome中隱身,在Opera和Firefox / Iceweasel中為私人標籤)進入未知網站。 這幾乎對我的兄弟有用,他們再也沒有搶劫過他。
好吧,隱身模式在這方面的安全性方面一直是一個很好的工具。
他們發現了lavabit.com發生了什麼,進入該網站並查看。 我去閱讀郵件,然後……是因為愛德華·斯諾登案嗎?
斯諾登使用的郵件服務Lavabit關閉
是的,這是一個有償選擇,但有相同選擇並且位於瑞士
https://mykolab.com/
不錯的選擇,儘管我的運氣不好(而是我的錯誤選擇),但八多年前,我犧牲了自己的隱私。
這引起了很多炒作,就像其他任何一場演出一樣,這真是一個讓您大跌眼鏡的節目。 所不同的是,這個人想傷害你。
一個不了解的人是他相信程序是自己創建的。
總會有人安裝一些不了解其參考資料的東西。
現在,有了AUR,Launchpad之類的東西,您總是要非常小心(而且很容易知道將為您安裝AUR軟件包),而且可以肯定的是Mozilla和Chromium員工絕不會立即關閉安全性。漏洞,特別是第二個漏洞,就是向Google支付2.000美元是XD的小額錢
對於他們來說,向投資者提供便利,只需2000美元,就可以將其贈予第一個發現瀏覽器(Chromium / Chrome)以及GNU / Linux內核的致命弱點的黑客。
我認為有一天我們很難看到Linux像Windows一樣充滿惡意軟件,但是滾雪球已經開始運轉了……儘管有點慢。
使用設備時,我們必須始終小心,無論我們是否裝有Linux,Windows,OSX等都沒關係。
顯然,由於它受到用戶權限的保護,而事實是,將這些失敗的病毒嘗試放入是很普遍的。
此外,與BSD內核相比,Linux內核在質量上是基準。
我剛剛從他的Google+向Linus Torvalds發出了一個請求,如果他可以在新的Linux內核3.11中更正此漏洞,看看他是否可以這樣做,那麼我們就可以在沒有小偷的抓緊我們生活的情況下生存下來🙂
至少萊納斯一定會因為那句話而笑出聲來😀
我不知道這是不是第一個真正適用於Linux的病毒,還是它是近年來創建的最具說服力的Internet騙局。
我認為這是一個騙局,確實是一個牽強附會的騙局。
那一定是。 讓我們看看他們是否可以解決。
基於UNIX的系統的惡意軟件已經存在了很長時間。 無論是後門程序,rootkit還是鍵盤記錄程序。 但是通常會在破壞系統後安裝它們。
Salu2
就像他們說的那樣,操作系統安全中最薄弱的部分是用戶。
據天使勒布朗。
pucha,這讓我思考,也許不幸的時刻會到來
不用擔心,在GNU / Linux中,由於系統中的權限系統,病毒實際上不起作用。
GNU / Linux上的惡意軟件?
大聲笑
好吧,我認為一切還取決於用戶及其所採取的預防措施,如果仍然保持警惕,則無需擔心