Molti anni fa, il mio mentore in Linux mi invitò a passare al sistema penguin e tra quello che disse c'era un "in Linux non ci sono virus". Questo non era né è vero; Quel che è certo è che, essendo più sicuro e utilizzato da un'immensa minoranza (su desktop), non siamo l'obiettivo principale dei cybercriminali. Ma né la forza né l'essere un obiettivo "piccolo" ci garantisce di essere sicuri al 100%, cosa che è stata dimostrata nuovamente dopo la scoperta di gnomo malvagio.
La prima cosa da tenere a mente è che la parte "Gnomo" che appare nel nome con cui l'hanno battezzata virus è correlato al famoso ambiente grafico per Linux, ma ciò non significa che influenzerà alcuni sistemi operativi. Meglio di tutti, il suo scopritore, Intezer (qui il suo articolo sul malware) ha scoperto il software dannoso mentre era ancora nelle prime fasi di sviluppo, sebbene includesse già diversi pericoli sotto forma di strumenti per spiare gli utenti.
EvilGnome, un raro virus Linux
gnomo malvagio non assomiglia alla maggior parte dei virus scoperti per Linux. È stato difficile scoprirlo, ma una volta sotto i riflettori si è saputo che era progettato per catturare tutti i tipi di dati dal nostro computer, come screenshot del desktop, furto di file, registrazione di audio o persino caricamento ed esecuzione di altri moduli dannosi, tutto senza che ci accorgiamo di ciò che sta accadendo.
Il suo nome deriva dal tentativo di impersonare un'estensione di GNOME, l'ambiente grafico. Si presenta come uno script creato con si fa, un piccolo script di shell che genera un archivio TAR compresso e autoestraente dal desktop. È conservato nel sistema operativo utilizzando crontab e invia i dati a un server remoto di proprietà dell'aggressore.
La persistenza si ottiene registrando gnome-shell-ext.sh in modo che venga eseguito ogni minuto in crontab. Infine, lo script esegue gnome-shell-ext.sh, che a sua volta avvia l'eseguibile principale di gnome-shell-ext.
Un malware con 5 parti
EvilGnome è composto da 5 moduli, tutti dannosi:
- Suono sparatutto utilizzare PulseAudio per registrare l'audio dal microfono.
- ShooterImmagine usa Cairo per fare screenshot.
- File sparatutto utilizzare un elenco di filtri per eseguire la scansione dei file.
- ShooterPing riceve nuovi comandi dal server remoto.
- Chiave sparatutto è un keylogger.
I cinque moduli di cui sopra invieranno / riceveranno i dati al / dal server dell'aggressore.
Per verificare se siamo interessati, dobbiamo cercare il file eseguibile "gnome-shel-ext" nel percorso ~ / .cache / gnome-software / gnome-shell-extensions. Come ho detto prima, il fatto che EvilGnome riceva il suo nome da GNOME Desktop e pretenda di essere un'estensione dell'ambiente grafico non significa che, ad esempio, gli utenti di Plasma siano al sicuro, soprattutto se dobbiamo testare molto software. Questo malware potrebbe installarsi nel percorso indicato.
D'altra parte e come sempre, si consiglia di mantenere aggiornato il software e di scaricare il software solo da fonti ufficiali.
Se iniziamo senza conoscere la differenza tra virus, trojan e rootkit ... siamo partiti male. Se arriviamo al tipico cliché di "quanti pochi lo usano, ci sono meno virus". Tipica stupidità difesa da persone stupide che ripetono il mantra una volta sentito. Una bugia ripetuta cento volte viene considerata per verità. GNU Linux non è più sicuro perché meno persone lo usano, GNU Linux è più sicuro perché ha un sistema di permessi che lo rende più sicuro di altri sistemi operativi. Linux è nato per essere un sistema multiutente ed è stato sviluppato su questa premessa. A differenza di Windows, ad esempio, che è stato creato premendo su per essere un sistema monoutente e su questa base e appesantito dalla retrocompatibilità si è evoluto nel modo in cui è stato. Problemi di progettazione che si insinuano nel tempo. In Windows molti processi di sistema vengono eseguiti con normali autorizzazioni utente, a differenza di Linux dove per eseguire questi processi sono necessari i permessi di root. Nessun sistema è invulnerabile, ma alcuni sono più sicuri di altri in base alla progettazione. In un mondo in cui la maggior parte dei server Internet gira su Linux, sarebbe più logico attaccare quei server poiché milioni di computer sono collegati in un modo o nell'altro ad essi. Se avveleni lo stagno dove beve la mandria, avvelenerai l'intera mandria. Se è difficile attaccare quei server per qualcosa, lo sarà e non è perché sono meno utilizzati. La maggior parte sono GNU Linux.
No. Gli sviluppatori di virus si concentrano sul sistema che è più facile da attaccare, come gli scalatori del fine settimana si concentrano sull'arrampicata sull'Everest e non sul K2. Gli sviluppatori di virus hanno molto tempo da perdere fintanto che possono scegliere di raggiungere un obiettivo. Nessuno li paga e nessuno li controlla. Non devono timbrare né entrare né uscire. Attaccare i server Linux di Bank X farà guadagnare loro più soldi, se ci riescono, che attaccare 1000 PC Windows dei loro utenti. Allora perché non attacchi il server della banca e attacchi i PC degli utenti? Perché è più difficile attaccare il server anche se hai il suo codice sorgente in vista. Problema di progettazione. Un'auto di Formula 1 non è più sicura di un veicolo commerciale perché meno persone la usano. È più sicuro perché è stato progettato per essere più sicuro. Problema di progettazione. Sebbene nelle mani di un ignorante possa essere pericoloso come un'auto cinese. Se vuoi convertire a Windows in modo più sicuro, devi solo rinunciare alla compatibilità con le versioni precedenti e riscrivere il sistema da zero, stabilendo uno stretto controllo dell'account utente (come fa Linux). Finché non lo fai, continuerà a essere uno scarico perché tutto ciò che farai sarà rattoppare e rattoppare all'infinito. E continuando con gli argomenti, è sciocco non utilizzare un sistema più sicuro di un altro, indipendentemente da ciò che si pensa sia più sicuro. Perché stiamo parlando di sicurezza e non di quanti la usano o smettono di usarla. Perché indipendentemente da cosa sia, Linux è attualmente più sicuro di Windows? Se poi perché non lo usi? Perché patatin…. perché patano…. non importa. Troveranno milleuno scuse per non usarlo. Che se nessuno lo usa, se non gli piacciono i pinguini, se preferiscono Batman ... In psicologia chiamiamo questa dissonanza cognitiva.
Bastone:
Molte speculazioni e mooooolto bla basate solo sul tuo modo personale di percepire le cose. Al chilometro puoi vedere che non hai mai lavorato per qualcosa di serio come una banca o un data center governativo. Se sapessi che solo meno del 30% delle vulnerabilità scoperte viene ripreso e raggiunge pagine come questa, non andresti in giro come mentore-computer guru-ego + 9000 spiegando quelle cose stupide che dici nel modo più arrogante che viene fuori.
Pablino
Hahaha Quindi conosci i criminali e non li denunci alle autorità? O sei suo complice o parli di te in terza persona…. hahaha stai attento a quello che dici ... se qualcuno ti vede davvero come un padre, lo confesso e ti dico le sue ragioni per cui dovrebbe essere in prigione
I virus per Linux devono essere installati dall'utente per la maggior parte. Anche con una vulnerabilità è difficile per un programma non valido nello spazio utente aumentare i privilegi in modo autonomo. Come si dice sopra per il sistema dei permessi.
I problemi sono gli utenti scarsamente istruiti tecnologicamente dai sistemi Windows (in cui è normale cercare software in Google e software proprietario pirata).
Sebbene le pietre cadano anche nella comunità dalla mano di Ubuntu e amanti di MS che portano il postmodernismo ai sistemi con tentativi di nuovi sistemi di installazione software (né che fosse difficile scegliere un programma da un repository con software che non mostra nemmeno i pacchetti come quelli inclusi in Debian o Fedora con la loro GUI inclusa). O anche con la stupidità dei sudoer ... che altro non sono che opportunità aperte agli attacchi dell'ingegneria sociale, dove un software dannoso o una vulnerabilità potrebbero ingannare l'utente e chiedere la password di sessione per intensificare i privilegi.
È assurdo che un sistema MS sia generalmente paragonato alle centinaia di distribuzioni GNU / Linux nella stessa borsa. Ma lo è ancora di più il sensazionalismo di mettere una comunità in grado di risolvere bug critici in ore sullo stesso livello di un sistema (Windows) che può essere infettato da un rootkit per il semplice fatto di essere connesso a Internet.
Una vulnerabilità in gnome non è la stessa di una vulnerabilità in Linux, care rape.
Stanno parlando di GNU / Linux Caranabo. Linux è un kernel.