Bertahun-tahun yang lalu, mentor saya di Linux mengundang saya untuk beralih ke sistem penguin dan di antara apa yang dia katakan adalah "di Linux tidak ada virus." Itu tidak benar; Yang pasti, karena lebih aman dan digunakan oleh minoritas yang sangat besar (di desktop), kami bukan target utama penjahat dunia maya. Tetapi baik kekuatan maupun menjadi tujuan "kecil" tidak menjamin kita untuk 100% yakin, sesuatu yang telah dibuktikan lagi setelah penemuan JahatGnome.
Hal pertama yang harus diingat adalah bahwa bagian "Gnome" yang muncul di nama yang mereka gunakan untuk membaptis ini virus terkait dengan lingkungan grafis terkenal untuk Linux, tetapi itu tidak berarti bahwa ini akan mempengaruhi beberapa sistem operasi. Yang terbaik dari semuanya, penemunya, Intezer (di sini artikelnya tentang malware) menemukan perangkat lunak berbahaya tersebut ketika masih dalam tahap awal pengembangan, meskipun sudah memasukkan beberapa bahaya berupa alat untuk memata-matai pengguna.
EvilGnome, virus Linux yang langka
JahatGnome tidak terlihat seperti kebanyakan virus yang telah ditemukan untuk Linux. Sulit untuk menemukannya, tetapi begitu menjadi sorotan, diketahui bahwa itu dirancang untuk menangkap semua jenis data dari komputer kita, seperti tangkapan layar desktop, mencuri file, merekam audio atau bahkan memuat dan menjalankan modul berbahaya lainnya, semua tanpa kita sadari apa yang terjadi.
Namanya muncul karena mencoba meniru identitas ekstensi GNOME, lingkungan grafis. Ini disajikan sebagai skrip yang dibuat dengan membuat diri sendiri, skrip shell kecil yang menghasilkan arsip TAR yang dikompresi dan mengekstrak sendiri dari desktop. Itu disimpan dalam sistem operasi menggunakan crontab dan mengirimkan data ke server jarak jauh milik penyerang.
Ketekunan dicapai dengan mendaftarkan gnome-shell-ext.sh untuk dijalankan setiap menit di crontab. Terakhir, skrip menjalankan gnome-shell-ext.sh, yang pada gilirannya meluncurkan gnome-shell-ext utama yang dapat dieksekusi.
Malware dengan 5 bagian
EvilGnome terdiri dari 5 modul, semuanya berbahaya:
- Suara Penembak gunakan PulseAudio untuk merekam audio dari mikrofon.
- Gambar Penembak gunakan Kairo untuk mengambil screenshot.
- File Penembak gunakan daftar filter untuk memindai file.
- PenembakPing menerima perintah baru dari server jarak jauh.
- PenembakKunci itu adalah keylogger.
Kelima modul di atas akan mengirim / menerima data ke / dari server penyerang.
Untuk memeriksa apakah kita terpengaruh, kita harus mencari file yang dapat dieksekusi "gnome-shel-ext" di jalur ~ / .cache / gnome-software / gnome-shell-extensions. Seperti yang saya sebutkan sebelumnya, bahwa EvilGnome menerima namanya dari Desktop GNOME dan berpura-pura menjadi perpanjangan dari lingkungan grafis tidak berarti bahwa, misalnya, pengguna Plasma aman, terutama jika kita harus menguji banyak perangkat lunak. Malware ini dapat menginstal dirinya sendiri di jalur yang disebutkan.
Di sisi lain dan seperti biasa, disarankan untuk selalu memperbarui perangkat lunak dan mengunduh perangkat lunak hanya dari sumber resmi.
Jika kita memulai tanpa mengetahui perbedaan antara virus, Trojan, dan rootkit ... kita memulai dengan awal yang buruk. Jika kita sampai pada klise khas "betapa sedikit yang menggunakannya, semakin sedikit virus." Kebodohan khas dibela oleh orang-orang bodoh yang mengulang mantra setelah mendengarnya. Kebohongan yang diulang ratusan kali akan dianggap kebenaran. GNU Linux tidak lebih aman karena lebih sedikit orang yang menggunakannya, GNU Linux lebih aman karena memiliki sistem perizinan yang membuatnya lebih aman daripada sistem operasi lain. Linux dilahirkan untuk menjadi sistem multi-pengguna dan telah dikembangkan berdasarkan premis ini. Tidak seperti jendela, misalnya, yang dibuat dengan terus menjadi sistem pengguna tunggal dan atas dasar ini dan dibebani oleh kompatibilitas ke belakang, ia telah berevolusi dengan cara yang dimilikinya. Masalah desain yang menjalar seiring waktu. Di windows banyak proses sistem berjalan dengan izin pengguna biasa, tidak seperti di linux di mana untuk menjalankan proses ini Anda memerlukan izin root. Tidak ada sistem yang kebal, tetapi beberapa lebih aman daripada yang lain berdasarkan desain. Di dunia di mana sebagian besar server internet berjalan di Linux, akan lebih logis untuk menyerang server tersebut karena jutaan komputer terhubung dengannya dengan satu atau lain cara. Jika Anda meracuni kolam tempat kawanan itu minum, Anda akan meracuni seluruh kawanan. Jika sulit untuk menyerang server tersebut untuk sesuatu hal itu akan terjadi dan itu bukan karena mereka kurang digunakan. Sebagian besar adalah GNU Linux.
Tidak. Pengembang virus fokus pada sistem yang lebih mudah diserang, seperti pendaki akhir pekan yang fokus pada pendakian Everest dan bukan K2. Pengembang virus memiliki banyak waktu untuk disia-siakan selama mereka dapat memilih untuk mencapai suatu tujuan. Tidak ada yang membayar dan tidak ada yang mengontrolnya. Mereka tidak harus masuk atau keluar. Menyerang server Linux Bank X akan memberi mereka lebih banyak uang, jika berhasil, daripada menyerang 1000 PC Windows penggunanya. Jadi mengapa Anda tidak menyerang server bank dan menyerang PC pengguna? Karena lebih sulit untuk menyerang server bahkan jika Anda memiliki kode sumbernya dalam tampilan. Masalah desain. Mobil Formula 1 tidak lebih aman daripada kendaraan utilitas karena lebih sedikit orang yang menggunakannya. Ini lebih aman karena telah dirancang agar lebih aman. Masalah desain. Meskipun di tangan orang yang bodoh, ini sama tidak amannya dengan mobil Cina. Jika Anda ingin mengonversi ke Windows dengan lebih aman, Anda hanya perlu melepaskan kompatibilitas mundur dan menulis ulang sistem dari awal, membuat kontrol akun pengguna yang ketat (seperti yang dilakukan Linux). Selama Anda tidak melakukannya, itu akan terus menguras karena yang akan Anda lakukan hanyalah menambal dan menambal hingga tak terbatas. Dan melanjutkan dengan topik, adalah bodoh untuk tidak menggunakan sistem yang lebih aman dari yang lain, terlepas dari apa yang menurut Anda lebih aman. Karena kita berbicara tentang keamanan dan bukan tentang berapa banyak yang menggunakannya atau berhenti menggunakannya. Karena apa pun itu, apakah Linux lebih aman daripada Windows saat ini? Jika lalu mengapa Anda tidak menggunakannya? Karena patatin…. karena mereka kentang…. tidak apa-apa. Mereka akan menemukan seribu satu alasan untuk tidak menggunakannya. Bahwa jika tidak ada yang menggunakannya, jika mereka tidak menyukai penguin, jika mereka lebih suka Batman ... Dalam psikologi kami menyebutnya disonansi kognitif.
Makau:
Banyak spekulasi dan blablabla looooong hanya berdasarkan cara pribadi Anda dalam memandang sesuatu. Di kilometer, Anda dapat melihat bahwa Anda tidak pernah bekerja untuk sesuatu yang serius seperti bank atau pusat data pemerintah. Jika Anda tahu bahwa hanya kurang dari 30% dari kerentanan yang ditemukan yang bergema dan menjangkau halaman seperti ini, Anda tidak akan berkeliling sebagai mentor-komputer guru-ego + 9000 menjelaskan hal-hal bodoh yang Anda katakan dengan cara yang paling arogan itu keluar.
pablinux
Hahaha Jadi Anda tahu penjahat dan tidak melaporkan mereka ke pihak berwenang? Entah Anda adalah komplotannya atau Anda berbicara tentang diri Anda sebagai orang ketiga…. hahaha hati-hati dengan apa yang kamu katakan ... jika seseorang benar-benar melihatmu sebagai ayah-aku mengaku dan memberitahumu alasannya mengapa dia harus di penjara xD
Virus untuk Linux harus diinstal oleh pengguna untuk sebagian besar. Bahkan dengan kerentanan, program buruk ruang pengguna sulit untuk meningkatkan hak istimewa secara mandiri. Seperti yang mereka katakan di atas untuk sistem perizinan.
Masalahnya adalah pengguna yang kurang berpendidikan teknologi oleh sistem Windows (di mana mencari perangkat lunak di Google dan perangkat lunak berpemilik bajakan adalah hal yang normal).
Meskipun batu juga termasuk dalam komunitas dari tangan pecinta Ubuntu dan MS yang membawa postmodernisme ke sistem dengan upaya sistem instalasi perangkat lunak baru (juga tidak sulit untuk memilih program dari repositori dengan perangkat lunak yang bahkan tidak menampilkan paket seperti yang termasuk dalam Debian atau Fedora dengan GUI-nya disertakan). Atau bahkan dengan kebodohan sudoers ... yang tidak lain adalah peluang terbuka untuk serangan oleh rekayasa sosial, di mana perangkat lunak berbahaya atau kerentanan dapat menipu pengguna dan meminta sandi sesi untuk meningkatkan hak istimewa.
Tidak masuk akal bahwa sistem MS secara umum dibandingkan dengan ratusan distribusi GNU / Linux dalam satu tas. Tetapi terlebih lagi sensasionalisme menempatkan komunitas yang dapat memecahkan bug kritis dalam beberapa jam di tingkat yang sama dengan sistem (Windows) yang dapat terinfeksi oleh rootkit hanya dengan terhubung ke internet.
Kerentanan di gnome tidak sama dengan kerentanan di Linux, lobak.
Mereka berbicara tentang GNU / Linux Caranabo. Linux adalah kernel.