盜賊之手:Linux已經有了其桌面Trojan。

盜賊之手640x294

最後,我們可以說,惡意軟件製造商有足夠的市場份額來關注我們。 僅在這種情況下,它不是針對Android的惡意軟件,而是針對桌面Linux發行版的惡意軟件。

小偷之手 是在俄羅斯開發的銀行木馬,已在包括Ubuntu,Debian和Fedora在內的15個發行版以及8個桌面環境(顯然包括GNOME和KDE)中成功進行了測試,並且可以潛入任何瀏覽器(包括Firefox和Chrome)

他做什麼惡行? 銀行木馬就像用來記錄字符串模式的鍵盤記錄程序一樣。 竊取Cookie,甚至使用HTTPS收集計算機並瀏覽數據,並阻止受感染的計算機訪問提供安全更新的站點。 目前尚不清楚它是如何感染受害者的(他們說的是鏈接和表格劫持,但未指定具體路徑或漏洞)。

還提到了可以在某些地下論壇中以2000美元的價格出售惡意軟件(就好像它是日常使用的軟件一樣),與Windows惡意軟件的價格相比,這是一個相當高的價格,但考慮到損害Windows的難易程度,這是合理的。

富恩特斯:

http://arstechnica.com/security/2013/08/hand-of-thief-banking-trojan-doesnt-do-windows-but-it-does-linux/

http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

53條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   員工 他說:

    我只是在閱讀新聞源中的新聞,而引起我的唯一一件事就是微笑。
    我不會為最終必須由用戶安裝密碼才能工作的惡意軟件支付2,000美元🙂

    1.    eliotime3000 他說:

      最重要的是,當您運行TOP流程查看器時,您可以看到它正在運行。

  2.   卡布 他說:

    我必須小心AUR

  3.   巴貝爾 他說:

    關於Linux的好處是,它的用戶通常更了解安裝外部軟件的含義。 那些以業餘方式使用Linux的人,或者他們閱讀或相信,如果不加小心,他們可能會發生某些事情(如cabj關於AUR的說法)。

  4.   埃里克 - 他說:

    我認為事實是他們正在給予我們如此多的關注,另一方面,在Linux中很難做到有人花2,000美元僅獲得一點信息就很難了,我認為這不會非常商業化,但是您總是要當心。

  5.   加托 他說:

    我想,如果我不介意陷入社會工程騙局,那我已經安裝了防火牆,並且對從AUR / Launchpad安裝的內容非常小心,對嗎?

    1.    透澤潘 他說:

      我不相信

      1.    elhui2 他說:

        @Diazepan聞起來像黃色的紙條,哈哈,我不喜歡它,即使您沒有防火牆或防病毒軟件(我從未為Linux安裝過)和權限系統也是如此? 如果在Windows和Mac中,每次有人試圖進入系統並保存某些東西時,它都會詢問,為什麼要進入不太寬鬆的Linux? 對我來說那是謊言

      2.    友喜 他說:

        該註釋對其他人來說是淡黃色的,因為在GNU / Linux中眾所周知,除非您花很少的錢從可疑來源的網站或存儲庫中安裝軟件,否則這不會對您造成影響,原因很簡單,除非您輸入sudo密碼(在此處插入笑聲),否則“特洛伊病毒”將無法感染該計算機。

        不要讓任何出於謹慎和智慧的人安裝一個程序,該程序將在您的Linux上創造奇蹟,或者有望在一夜之間使您變得富有,因為正如特洛伊木馬公司的“銷售顧問”所說:“我建議使用電子郵件和社交網絡。工程學作為感染的載體» 所以@gato,是的,您的評論絕對正確。

        1.    加托 他說:

          那就是我所說的,唯一的防病毒軟件是用戶,它的好壞取決於工廠(xD版本)。

          1.    eliotime3000 他說:

            我猜這是那些俄羅斯騙局之一。

          2.    大衛·戈麥斯 他說:

            大多數結果都不好。

    2.    他說:

      不必擔心,大多數AUR程序都受其他用戶的監督,只需查看PKGBUILD下載URL。

  6.   大衛 他說:

    好吧,事實是Linux正在獲得越來越多的市場,而考慮到世界上大多數服務器都是Linux,2000美元的價格實際上是很低的,如果有人能夠訪問其中包含的信息,則可能造成諸如例如銀行區...但是以後經常發生,整個社區必須解決此問題... xD

  7.   耶穌以色列Perales Martinez 他說:

    我不知道,但是xD對我來說聞起來像是謠言,我仍然不了解它是如何感染我的,我不了解,我已經閱讀了幾乎所有有關特洛伊木馬的博客,但其運作方式我不清楚,會彈出一個窗口,告訴我輸入您的root密碼才能竊取您的數據? 它會殺死firewalld,是否會讓我無法使用任何tty? ,正如我在該說明的英文註釋中看到的那樣,他們說GNU用戶很難陷入這類攻擊,事實是,如果可以的話,他們有另一種Internet瀏覽文化稱其為無知不失

    1.    eliotime3000 他說:

      目前,關於“特洛伊木馬”的知識是,它僅是帶有後門的鍵盤記錄程序。

  8.   褐鐵礦梅林 他說:

    是否擁有該軟件以及在何處獲得該軟件,它如何繞過root密碼,防火牆,以及它如何禁用安全更新,是否刪除sources.list或什麼? 沒有人說這是怎麼回事,他們瘋了。 如果它做到了所有這些最低要求,那麼它將不得不知道如何違反根。

    1.    eliotime3000 他說:

      真正。 另外,我已經看到很多使用SUDO的程序能夠安裝依賴項(甚至Steam也使用它),這使系統更加脆弱,因此,我更喜歡使用root而不是sudo。

      如果它破壞了root並守護了內核,則使用BSD。 目前,我沒有看到任何相關的漏洞使您不信任該系統。

  9.   艾奧里亞 他說:

    病毒如何影響Linux,如果它沒有我們的根源,它將如何影響內核以及始終在運行系統的服務中的不同守護程序……我曾經在Linux上工作過,但從未遇到過這方面的問題。 最有可能發生的是,它會通過某些配置影響系統本身...

    1.    褐鐵礦梅林 他說:

      沒錯,用戶不僅是Linux的最大弱點,也是任何操作系統的最大弱點。
      如果不是,請看差不多五年前我在/ home和/下無知地執行了此命令:
      dd if = / dev /零= / dev / hdd bs = 8192

      您可以想像接下來會發生什麼。

      1.    eliotime3000 他說:

        而且,如果您不給root密碼,它將生成一個密碼,以便我們可以繼續執行諸如守護程序之類的敏感功能。

  10.   XBD知道如何學習 他說:

    mmmm,但是針對Linux的病毒已經出現了,但是特洛伊木馬並沒有註意到我。
    我不記得是2009-2012年,是50年針對Linux發行的病毒,大約花了7個月的時間才能解決和安裝所有必需的補丁程序。

    2013年的今天,我看到linux帶來了一些新的感謝,我幾乎開始認為linux是堅不可摧的。

    問候

    PS:您可能會談論一些有關FREE BSD的想法,以徵詢專家的意見,這是一個偶然的想法。

    1.    安克 他說:

      如果您與那個一起搖擺。 在那些年中,沒有針對Linux的病毒。 我懷疑在整個歷史中已經製造了十多個。 另外,在這裡我們談到特洛伊木馬,它的編程並不復雜,並且不依賴於系統故障,它只是具有用戶所不知道的功能的另一個應用程序。

      1.    eliotime3000 他說:

        我同意你的觀點。

    2.    Giskard 他說:

      Friend,Posix系統不支持病毒。 從定義上講,病毒是“自我拒絕”的病毒,在posix系統上是脫離上下文的。
      惡意軟件您想要的所有惡意軟件,因為它取決於用戶的笨拙和愚蠢程度。

      1.    友喜 他說:

        +1人,這些音符在最好的時候不過是小報。

    3.    友喜 他說:

      用於Linux的50種病毒需要7個月的時間來修補? 大聲笑!

      您確定使用Linux還是Windows?

      我一生中曾經聽說過Linux病毒,但我希望我聽不到😀

  11.   eliotime3000 他說:

    如果該惡意軟件需要SUDO進行訪問,那麼我很安全[確定,否]。

    好吧,我希望他們在所有已知發行版中進行各自的評論,以盡快發布其更新,從而避免發現漏洞。

  12.   0 他說:

    當我在封面上看到這個消息時,我感到很開心,因為幾個月前我正在測試clamtk防病毒軟件。 對.mozilla目錄執行遞歸掃描時,令我驚訝的是,我的瀏覽器感染了諸如“網絡釣魚”之類的惡意軟件以及與“ bank”有關的某種軟件。

    因此,閱讀此新聞對我來說很有趣,因此,出於好奇,我邀請您分析您的團隊。

    1.    友喜 他說:

      網絡釣魚通常不會像這樣工作,因為網絡釣魚的主要目的是使受害者自己提供所需的信息。 clamtk拋出的結果可能是因為在您的臨時環境中,互聯網上運行著一些網絡釣魚的腳本代碼,雖然很多,但是,每次您進入銀行頁面或進行某些私人服務時,抵禦這種邪惡非常簡單,清理您的臨時工並解決問題。

      諸如HTTPS Everywhere,WOT和NoScript之類的工具將使您的系統對這種類型的事物更加安全,另一種有用的方法是,在提供信息之前,先驗證您訪問的網頁地址是否有效。

      1.    eliotime3000 他說:

        對於這些情況,最切實的工具是以隱藏模式(在Chrome中隱身,在Opera和Firefox / Iceweasel中為私人標籤)進入未知網站。 這幾乎對我的兄弟有用,他們再也沒有搶劫過他。

        1.    友喜 他說:

          好吧,隱身模式在這方面的安全性方面一直是一個很好的工具。

  13.   埃馬爾法蒂 他說:

    他們發現了lavabit.com發生了什麼,進入該網站並查看。 我去閱讀郵件,然後……是因為愛德華·斯諾登案嗎?

      1.    透澤潘 他說:

        是的,這是一個有償選擇,但有相同選擇並且位於瑞士
        https://mykolab.com/

        1.    eliotime3000 他說:

          不錯的選擇,儘管我的運氣不好(而是我的錯誤選擇),但八多年前,我犧牲了自己的隱私。

  14.   達卡洛 他說:

    這引起了很多炒作,就像其他任何一場演出一樣,這真是一個讓您大跌眼鏡的節目。 所不同的是,這個人想傷害你。

    一個不了解的人是他相信程序是自己創建的。

  15.   生態懶惰者 他說:

    我認為有一天我們很難看到Linux像Windows一樣充滿惡意軟件,但是滾雪球已經開始運轉了……儘管有點慢。
    使用設備時,我們必須始終小心,無論我們是否裝有Linux,Windows,OSX等都沒關係。

    1.    eliotime3000 他說:

      顯然,由於它受到用戶權限的保護,而事實是,將這些失敗的病毒嘗試放入是很普遍的。

      此外,與BSD內核相比,Linux內核在質量上是基準。

  16.   塞爾吉奧·杜蘭 他說:

    我剛剛從他的Google+向Linus Torvalds發出了一個請求,如果他可以在新的Linux內核3.11中更正此漏洞,看看他是否可以這樣做,那麼我們就可以在沒有小偷的抓緊我們生活的情況下生存下來🙂

    1.    友喜 他說:

      至少萊納斯一定會因為那句話而笑出聲來😀

  17.   eliotime3000 他說:

    我不知道這是不是第一個真正適用於Linux的病毒,還是它是近年來創建的最具說服力的Internet騙局。

    1.    友喜 他說:

      我認為這是一個騙局,確實是一個牽強附會的騙局。

      1.    eliotime3000 他說:

        那一定是。 讓我們看看他們是否可以解決。

  18.   [750MHz] 他說:

    基於UNIX的系統的惡意軟件已經存在了很長時間。 無論是後門程序,rootkit還是鍵盤記錄程序。 但是通常會在破壞系統後安裝它們。

    Salu2

  19.   安吉爾·勒·布蘭克 他說:

    就像他們說的那樣,操作系統安全中最薄弱的部分是用戶。

    1.    eliotime3000 他說:

      據天使勒布朗。

  20.   馬丁 他說:

    pucha,這讓我思考,也許不幸的時刻會到來

    1.    eliotime3000 他說:

      不用擔心,在GNU / Linux中,由於系統中的權限系統,病毒實際上不起作用。

  21.   迭戈 他說:

    GNU / Linux上的惡意軟件?

    大聲笑

  22.   弗蘭 他說:

    好吧,我認為一切還取決於用戶及其所採取的預防措施,如果仍然保持警惕,則無需擔心