Преди много години наставникът ми в Linux ме покани да премина към системата на пингвините и сред това, което каза, че има „в Linux няма вируси“. Това нито беше, нито е вярно; Това, което е сигурно е, че тъй като е по-сигурно и се използва от огромно малцинство (на работния плот), ние не сме основната цел на кибер престъпниците. Но нито силата, нито това, че сме „малка“ цел, ни гарантира да бъдем 100% сигурни, нещо, което е демонстрирано отново след откриването на EvilGnome.
Първото нещо, което трябва да имате предвид е, че частта "Gnome", която се появява в името, с което са кръстили това вирус е свързан с известната графична среда за Linux, но това не означава, че това ще засегне няколко операционни системи. Най-хубавото от всичко е неговият откривател, Intezer (тук неговата статия за злонамерен софтуер) открива злонамерения софтуер, докато той все още е бил в ранните етапи на развитие, въпреки че вече включва няколко опасности под формата на инструменти за шпиониране на потребители.
EvilGnome, рядък Linux вирус
EvilGnome не изглежда като повечето вируси, открити за Linux. Трудно е да го открием, но веднъж в светлината на прожекторите стана известно, че той е проектиран да улавя всякакви данни от нашия компютър, като например екранни снимки на работния плот, кражба на файлове, запис на аудио или дори зареждане и изпълнение на други злонамерени модули, всички без да забележим какво се случва.
Името му идва, защото се опитва да се представя за разширение на GNOME, графичната среда. Представен е като скрипт, създаден с направи себе си, малък скрипт, който генерира компресиран и саморазархивиращ се TAR архив от работния плот. Той се съхранява в операционната система, използвайки кронтаб и изпраща данни на отдалечен сървър, собственост на нападателя.
Постоянството се постига чрез регистриране на gnome-shell-ext.sh да се изпълнява всяка минута в crontab. И накрая, скриптът изпълнява gnome-shell-ext.sh, който от своя страна стартира основния изпълним файл gnome-shell-ext.
Зловреден софтуер с 5 части
EvilGnome се състои от 5 модула, всички те злонамерени:
- ShooterSound използвайте PulseAudio за запис на звук от микрофона.
- ShooterImage използвайте Кайро, за да правите екранни снимки.
- ShooterFile използвайте списък с филтри за сканиране на файлове.
- ShooterPing получава нови команди от отдалечен сървър.
- Ключ за стрелец това е кейлогър.
Петте модула по-горе ще изпращат / получават данните към / от сървъра на нападателя.
За да проверим дали сме засегнати, трябва да потърсим изпълнимия файл "gnome-shel-ext" в пътя ~ / .cache / gnome-software / gnome-shell-extensions. Както споменах преди, че EvilGnome получава името си от GNOME Desktop и се представя за разширение на графичната среда, не означава, че например потребителите на плазма са в безопасност, особено ако трябва да тестваме много софтуер. Този зловреден софтуер може да се инсталира по споменатия път.
От друга страна и както винаги се препоръчва да поддържате актуализирания софтуер и да го изтегляте само от официални източници.
Ако започнем, без да знаем разликата между вируси, троянски коне и руткитове ... започваме лошо. Ако стигнем до типичното клише „колко малко го използват, има по-малко вируси“. Типична глупост, защитавана от глупави хора, които повтарят мантрата веднъж чута. Лъжа, повторена сто пъти, се приема за истина. GNU Linux не е по-сигурен, защото по-малко хора го използват, GNU Linux е по-сигурен, защото има система за разрешения, която го прави по-сигурен от другите операционни системи. Linux е роден като многопотребителска система и е разработен в тази предпоставка. За разлика от Windows, например, който е създаден чрез натискане, за да бъде еднопотребителска система и на тази основа и претеглена от обратната съвместимост, тя се е развила по начина, по който се е променила. Проблеми с дизайна, които пълзят с времето. В Windows много системни процеси се изпълняват с нормални потребителски разрешения, за разлика от Linux, където да стартирате тези процеси, имате нужда от root права. Нито една система не е неуязвима, но някои са по-сигурни от други по дизайн. В свят, в който повечето интернет сървъри работят под Linux, би било по-логично да се атакуват тези сървъри, тъй като милиони компютри се свързват с тях по един или друг начин. Ако отровите езерцето, където пие стадото, ще отровите цялото стадо. Ако е трудно да атакувате тези сървъри за нещо, това ще бъде и не е така, защото те са по-малко използвани. Повечето са GNU Linux.
Не. Разработчиците на вируси се фокусират върху системата, която е по-лесна за атака, като алпинистите през уикенда се фокусират върху изкачването на Еверест, а не върху K2. Разработчиците на вируси имат много време да губят, стига да изберат да постигнат дадена цел. Никой не им плаща и никой не ги контролира. Те не трябва да влязат или излязат. Атакуването на Linux сървърите на Bank X ще им спечели повече пари, ако успеят, отколкото да атакуват 1000 компютъра с Windows на своите потребители. И така, защо не атакувате сървъра на банката и не атакувате компютрите на потребителите? Тъй като е по-трудно да атакувате сървъра, дори ако гледате изходния му код. Проблем с дизайна. Автомобил от Формула 1 не е по-безопасен от полезно превозно средство, защото по-малко хора го използват. По-безопасно е, защото е проектирано да бъде по-сигурно. Проблем с дизайна. Въпреки че в ръцете на невеж може да бъде толкова опасно, колкото китайска кола. Ако искате да конвертирате в Windows по-сигурно, просто трябва да се откажете от обратната съвместимост и да пренапишете системата от нулата, установявайки строг контрол на потребителския акаунт (както прави Linux). Докато не го направите, той ще продължи да бъде източване, защото всичко, което ще направите, е да закърпите и закърпите до безкрайност. И продължавайки с темите, глупаво е да не използвате система, която е по-сигурна от друга, независимо от това, което смятате за по-сигурно. Защото говорим за сигурност, а не за това колко хора я използват или спират да я използват. Защото независимо какво представлява, понастоящем ли Linux е по-сигурен от Windows? Ако тогава защо не го използвате? Защото пататин ... защото те картофи ... това е същото. Ще намерят хиляда и едно оправдание да не го използват. Ако никой не го използва, ако не харесва пингвини, ако предпочита Батман ... В психологията ние наричаме това когнитивен дисонанс.
Макана:
Много спекулации и looooong blablabla, базирани само на личния ви начин на възприемане на нещата. На километър можете да видите, че никога не сте работили за нещо сериозно като банка или правителствени центрове за данни. Ако знаехте, че само по-малко от 30% от разкритите уязвимости са ехо и достигат до страници като тази, нямаше да се разхождате като ментор-компютърен гуру-его + 9000, обясняващ онези глупави неща, които казвате по най-арогантен начин това излиза.
pablinux
Хахаха Значи познавате престъпници и не ги докладвате на властите? Или сте негов съучастник, или говорите за себе си от трето лице .... хахаха внимавай какво казваш ... ако някой наистина те вижда като баща - признавам и ти казвам причините за това какво трябва да бъде в затвора xD
Потребителят трябва да инсталира вируси за Linux в по-голямата си част. Дори при уязвимост е трудно за лоша програма в потребителското пространство да ескалира автономно привилегиите. Както се казва по-горе за разрешителната система.
Проблемите са в технологично необразованите потребители от системите на Windows (в които е нормално да се търси софтуер в Google и да се хаква патентован софтуер).
Въпреки че камъните също попадат в общността от ръката на любителите на Ubuntu и MS, които внасят постмодернизъм в системи с опити за нови системи за инсталиране на софтуер (нито че беше трудно да се избере програма от хранилище със софтуер, който дори не показва пакетите като тези, включени в Debian или Fedora с включен GUI). Или дори с глупостта на sudoers ... които не са нищо друго освен възможности, отворени за атаки от социалното инженерство, където злонамерен софтуер или с уязвимост може да заблуди потребителя и да поиска паролата на сесията да ескалира привилегиите.
Абсурдно е, че MS система обикновено се сравнява със стотиците GNU / Linux дистрибуции в една и съща торба. Но още повече сензационността е поставянето на общност, която може да разрешава критични грешки за часове, на същото ниво като система (Windows), която може да бъде заразена от руткит само от факта, че е свързана с интернет.
Уязвимостта в gnome не е същото като уязвимостта в Linux, скъпа ряпа.
Те говорят за GNU / Linux Caranabo. Linux е ядро.