Muitos anos atrás, meu mentor no Linux me convidou a mudar para o sistema pinguim e entre o que ele disse havia um "no Linux não há vírus." Isso não era nem é verdade; O certo é que, por ser mais seguro e utilizado por uma imensa minoria (no desktop), não somos o alvo principal dos cibercriminosos. Mas nem a força nem o "pequeno" objetivo nos garantem ter 100% de certeza, algo que ficou demonstrado novamente após a descoberta de Evil Gnome.
A primeira coisa a ter em mente é que a parte "Gnome" que aparece no nome com o qual eles batizaram este vírus está relacionado ao famoso ambiente gráfico para Linux, mas isso não significa que afetará alguns sistemas operacionais. O melhor de tudo, seu descobridor, Intezer (clique aqui seu artigo sobre malware) descobriu o software malicioso enquanto ele ainda estava nos estágios iniciais de desenvolvimento, embora já incluísse vários perigos na forma de ferramentas para espionar os usuários.
EvilGnome, um vírus Linux raro
Evil Gnome não se parece com a maioria dos vírus descobertos para Linux. Foi difícil descobri-lo, mas uma vez sob os holofotes, soube-se que ele foi projetado para capturar todos os tipos de dados de nosso computador, como imagens de desktop, roubo de arquivos, gravação de áudio ou até mesmo carregar e executar outros módulos maliciosos, tudo sem que percebamos o que está acontecendo.
Seu nome vem da tentativa de personificar uma extensão de GNOME, o ambiente gráfico. É apresentado como um script criado com faça-se, um pequeno script de shell que gera um arquivo TAR compactado e de extração automática a partir da área de trabalho. É mantido no sistema operacional usando crontab e envia dados para um servidor remoto pertencente ao invasor.
A persistência é obtida registrando-se gnome-shell-ext.sh para ser executado a cada minuto no crontab. Finalmente, o script executa gnome-shell-ext.sh, que por sua vez inicia o executável principal gnome-shell-ext.
Um malware com 5 partes
O EvilGnome é composto por 5 módulos, todos maliciosos:
- Som de tiro use o PulseAudio para gravar áudio do microfone.
- Imagem de atirador use Cairo para tirar screenshots.
- Arquivo de tiro use uma lista de filtros para verificar os arquivos.
- AtiradorPing recebe novos comandos do servidor remoto.
- Chave de tiro é um keylogger.
Os cinco módulos acima enviarão / receberão os dados de / para o servidor do invasor.
Para verificar se somos afetados, temos que procurar o arquivo executável "gnome-shel-ext" no caminho ~ / .cache / gnome-software / gnome-shell-extensions. Como mencionei antes, o fato de EvilGnome receber o nome do GNOME Desktop e fingir ser uma extensão do ambiente gráfico não significa que, por exemplo, os usuários de Plasma estejam seguros, especialmente se tivermos que testar muitos softwares. Este malware pode se instalar no caminho mencionado.
Por outro lado e como sempre, é recomendável manter o software atualizado e baixar o software apenas de fontes oficiais.
Se começarmos sem saber a diferença entre vírus, Trojans e rootkits ... teremos um mau começo. Se chegarmos ao clichê típico de "como poucos o usam, há menos vírus". Estupidez típica defendida por pessoas estúpidas que repetem o mantra uma vez ouvido. Uma mentira repetida centenas de vezes passa a ser considerada verdade. GNU Linux não é mais seguro porque menos pessoas o usam, GNU Linux é mais seguro porque tem um sistema de permissão que o torna mais seguro do que outros sistemas operacionais. O Linux nasceu para ser um sistema multiusuário e foi desenvolvido nesta premissa. Ao contrário do Windows, por exemplo, que foi criado pressionando para ser um sistema de um único usuário e, com base nisso, e devido à compatibilidade com versões anteriores, ele evoluiu da maneira que o fez. Problemas de design que se arrastam com o tempo. No Windows, muitos processos do sistema são executados com permissões de usuário normais, ao contrário do Linux, onde executar esses processos, você precisa de permissões de root. Nenhum sistema é invulnerável, mas alguns são mais seguros do que outros por design. Em um mundo onde a maioria dos servidores de Internet roda em Linux, seria mais lógico atacar esses servidores, já que milhões de computadores se conectam a eles de uma forma ou de outra. Se você envenenar o lago onde o rebanho bebe, você envenenará o rebanho inteiro. Se for difícil atacar esses servidores por algo, será e não é porque são menos usados. A maioria é GNU Linux.
Não. Os desenvolvedores de vírus se concentram no sistema que é mais fácil de atacar, como os escaladores de fim de semana se concentram em escalar o Everest e não no K2. Os desenvolvedores de vírus têm muito tempo a perder, desde que possam escolher atingir um objetivo. Ninguém os paga e ninguém os controla. Eles não precisam entrar ou sair do relógio. O ataque aos servidores Linux do Banco X lhes renderá mais dinheiro, se tiverem sucesso, do que atacar 1000 PCs com Windows de seus usuários. Então, por que você não ataca o servidor do banco e os PCs dos usuários? Porque é mais difícil atacar o servidor, mesmo se você tiver seu código-fonte à vista. Problema de design. Um carro de Fórmula 1 não é mais seguro do que um veículo utilitário porque menos pessoas o usam. É mais seguro porque foi projetado para ser mais seguro. Problema de design. Embora nas mãos de um ignorante, pode ser tão inseguro quanto um carro chinês. Se você deseja converter para o Windows de forma mais segura, basta desistir da compatibilidade com versões anteriores e reescrever o sistema do zero, estabelecendo um controle estrito da conta do usuário (como o Linux faz). Enquanto você não fizer isso, continuará a ser um dreno, porque tudo o que você fará é remendar e remendar até o infinito. E continuando com os tópicos, é tolice não usar um sistema que é mais seguro do que outro, independentemente do que você acha que é mais seguro. Porque estamos falando de segurança e não de quantos usam ou param de usar. Porque, independentemente do que seja, o Linux é mais seguro do que o Windows atualmente? Então, por que você não usa? Porque patatin…. porque eles batem…. tanto faz. Eles encontrarão mil e uma desculpas para não usá-lo. Se ninguém usa, se não gosta de pinguins, se prefere o Batman ... Em psicologia chamamos isso de dissonância cognitiva.
Macaé:
Muita especulação e muuuuito blá baseado apenas na sua maneira pessoal de perceber as coisas. No quilômetro você pode ver que nunca trabalhou para algo sério como um banco ou data centers do governo. Se você soubesse que apenas menos de 30% das vulnerabilidades descobertas são ecoadas e alcançam páginas como esta, você não andaria por aí como um mentor-guru-ego do computador + 9000 explicando aquelas coisas estúpidas que você diz da maneira mais arrogante que sai.
pablinux
Hahaha Então você conhece os criminosos e não os denuncia às autoridades? Ou você é cúmplice dele ou fala de si mesmo na terceira pessoa. hahaha cuidado com o que você fala ... se alguém realmente te vê como um pai - eu confesso e te conto seus motivos para o que deveria ser na cadeia
Os vírus para Linux devem ser instalados pelo usuário em sua maior parte. Mesmo com uma vulnerabilidade, é difícil para um programa ruim do espaço do usuário escalar privilégios de forma autônoma. Como se costuma dizer acima para o sistema de licenças.
Os problemas são os usuários tecnologicamente mal educados por sistemas Windows (em que é normal pesquisar software no Google e piratear software proprietário).
Embora pedras também caiam na comunidade das mãos dos amantes do Ubuntu e MS que trazem o pós-modernismo para sistemas com tentativas de novos sistemas de instalação de software (nem que tenha sido difícil escolher um programa de um repositório com software que nem mesmo mostra os pacotes como aqueles incluídos no Debian ou Fedora com sua GUI incluída). Ou mesmo com a estupidez dos sudoers ... que nada mais são do que oportunidades abertas a ataques de engenharia social, onde um software malicioso ou uma vulnerabilidade pode enganar o usuário e pedir a senha da sessão para escalar privilégios.
É um absurdo que um sistema MS seja geralmente comparado a centenas de distribuições GNU / Linux no mesmo pacote. Mas ainda mais é o sensacionalismo de colocar uma comunidade que pode resolver bugs críticos em horas no mesmo nível que um sistema (Windows) que pode ser infectado por um rootkit pelo simples fato de estar conectado à internet.
Uma vulnerabilidade no gnome não é o mesmo que uma vulnerabilidade no Linux, queridos nabos.
Eles estão falando sobre GNU / Linux Caranabo. Linux é um kernel.