หลายปีก่อนพี่เลี้ยงของฉันใน Linux ได้เชิญให้ฉันเปลี่ยนไปใช้ระบบเพนกวินและในบรรดาสิ่งที่เขาบอกว่ามี "ใน Linux ไม่มีไวรัส" นั่นก็ไม่เป็นความจริง สิ่งที่แน่นอนก็คือเนื่องจากมีความปลอดภัยมากกว่าและถูกใช้โดยคนกลุ่มน้อยจำนวนมาก (บนเดสก์ท็อป) เราจึงไม่ได้เป็นเป้าหมายหลักของอาชญากรไซเบอร์ แต่ทั้งความแข็งแกร่งและวัตถุประสงค์ "เล็ก ๆ " ก็ไม่รับประกันว่าเราจะแน่ใจได้ 100% สิ่งที่แสดงให้เห็นอีกครั้งหลังจากการค้นพบของ อีวิลโนมส์.
สิ่งแรกที่ควรจำไว้คือส่วน "Gnome" ที่ปรากฏในชื่อที่พวกเขาได้บัพติศมานี้ ไวรัสเกี่ยวข้องกับสภาพแวดล้อมกราฟิกที่มีชื่อเสียง สำหรับ Linux แต่ไม่ได้หมายความว่าจะส่งผลกระทบต่อระบบปฏิบัติการบางระบบ เหนือสิ่งอื่นใดผู้ค้นพบ Intezer (ที่นี่ บทความของเขาเกี่ยวกับมัลแวร์) ได้ค้นพบซอฟต์แวร์ที่เป็นอันตรายในขณะที่ยังอยู่ในช่วงเริ่มต้นของการพัฒนาแม้ว่าจะมีอันตรายหลายประการในรูปแบบของเครื่องมือในการสอดแนมผู้ใช้
EvilGnome ไวรัสลินุกซ์หายาก
อีวิลโนมส์ ดูไม่เหมือนกับไวรัสส่วนใหญ่ที่ถูกค้นพบใน Linux. เป็นเรื่องยากที่จะค้นพบ แต่ครั้งหนึ่งในสปอตไลท์เป็นที่ทราบกันดีว่าได้รับการออกแบบมาเพื่อเก็บข้อมูลทุกประเภทจากคอมพิวเตอร์ของเราเช่นภาพหน้าจอเดสก์ท็อปการขโมยไฟล์บันทึกเสียงหรือแม้แต่การโหลดและเรียกใช้โมดูลที่เป็นอันตรายอื่น ๆ ทั้งหมดนี้โดยที่เราไม่ได้สังเกตเห็นสิ่งที่เกิดขึ้น
ชื่อนี้มาจากความพยายามที่จะแอบอ้างเป็นส่วนขยายของไฟล์ GNOMEสภาพแวดล้อมแบบกราฟิก มันถูกนำเสนอเป็นสคริปต์ที่สร้างขึ้นด้วย ทำให้ตัวเองซึ่งเป็นเชลล์สคริปต์ขนาดเล็กที่สร้างไฟล์เก็บถาวร TAR ที่บีบอัดและแตกไฟล์เองจากเดสก์ท็อป มันถูกเก็บไว้ในระบบปฏิบัติการโดยใช้ crontab และส่งข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลที่ผู้โจมตีเป็นเจ้าของ
ความคงทนทำได้โดยการลงทะเบียน gnome-shell-ext.sh เพื่อเรียกใช้ทุกนาทีใน crontab ในที่สุดสคริปต์จะรัน gnome-shell-ext.sh ซึ่งจะเปิดตัวปฏิบัติการ gnome-shell-ext หลัก
มัลแวร์ 5 ส่วน
EvilGnome ประกอบด้วย 5 โมดูลซึ่งทั้งหมดเป็นอันตราย:
- ชูตเตอร์ซาวด์ ใช้ PulseAudio เพื่อบันทึกเสียงจากไมโครโฟน
- ShooterImage ใช้ไคโรเพื่อจับภาพหน้าจอ
- ShooterFile ใช้รายการฟิลเตอร์เพื่อสแกนไฟล์
- นักกีฬา รับคำสั่งใหม่จากเซิร์ฟเวอร์ระยะไกล
- แป้นยิง มันเป็นคีย์ล็อกเกอร์
ห้าโมดูลข้างต้นจะส่ง / รับข้อมูลไปยัง / จากเซิร์ฟเวอร์ของผู้โจมตี
เพื่อตรวจสอบว่าเราได้รับผลกระทบหรือไม่ เราต้องมองหาไฟล์ปฏิบัติการ "gnome-shel-ext" ในพา ธ ~ / .cache / gnome-software / gnome-shell-extensions. ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ EvilGnome ได้รับชื่อจาก GNOME Desktop และการแสร้งทำเป็นว่าเป็นส่วนขยายของสภาพแวดล้อมแบบกราฟิกไม่ได้หมายความว่าตัวอย่างเช่นผู้ใช้ Plasma จะปลอดภัยโดยเฉพาะอย่างยิ่งหากเราต้องทดสอบซอฟต์แวร์จำนวนมาก มัลแวร์นี้สามารถติดตั้งตัวเองในเส้นทางที่กล่าวถึง
ในทางกลับกันและเช่นเคยขอแนะนำให้อัปเดตซอฟต์แวร์และดาวน์โหลดซอฟต์แวร์จากแหล่งที่เป็นทางการเท่านั้น
หากเราเริ่มต้นโดยไม่รู้ถึงความแตกต่างระหว่างไวรัสโทรจันและรูทคิท ... เราเริ่มต้นได้ไม่ดี หากเราเข้าใจถึงความคิดโบราณทั่วไปว่า "มีกี่คนที่ใช้ไวรัสน้อยลง" ความโง่เขลาโดยทั่วไปได้รับการปกป้องโดยคนโง่ที่ทำมนต์ซ้ำเมื่อได้ยิน การโกหกซ้ำแล้วซ้ำอีกร้อยครั้งจะถูกนำมาพิจารณาความจริง GNU Linux ไม่ปลอดภัยมากขึ้นเนื่องจากมีคนใช้น้อยกว่า GNU Linux จึงปลอดภัยกว่าเนื่องจากมีระบบอนุญาตที่ทำให้ปลอดภัยมากกว่าระบบปฏิบัติการอื่น ๆ Linux เกิดมาเพื่อเป็นระบบที่มีผู้ใช้หลายคนและได้รับการพัฒนาบนหลักฐานนี้ ซึ่งแตกต่างจาก windows ตัวอย่างเช่นซึ่งสร้างขึ้นโดยการกดเพื่อให้เป็นระบบผู้ใช้คนเดียวและบนพื้นฐานนี้และมีน้ำหนักลดลงด้วยความเข้ากันได้ย้อนหลังซึ่งมีการพัฒนาไปในลักษณะที่มี ออกแบบปัญหาที่คืบคลานอยู่ตลอดเวลา ใน windows กระบวนการของระบบจำนวนมากทำงานด้วยสิทธิ์ของผู้ใช้ตามปกติซึ่งแตกต่างจากใน linux ที่จะเรียกใช้กระบวนการเหล่านี้คุณต้องมีสิทธิ์รูท ไม่มีระบบใดที่คงกระพันได้ แต่บางระบบมีความปลอดภัยมากกว่าระบบอื่นด้วยการออกแบบ ในโลกที่เซิร์ฟเวอร์อินเทอร์เน็ตส่วนใหญ่ทำงานบน Linux การโจมตีเซิร์ฟเวอร์เหล่านั้นจะมีเหตุผลมากกว่าเนื่องจากคอมพิวเตอร์หลายล้านเครื่องเชื่อมต่อกับเซิร์ฟเวอร์ไม่ทางใดก็ทางหนึ่ง หากคุณวางยาพิษในบ่อที่ฝูงสัตว์ดื่มคุณจะเป็นพิษทั้งฝูง หากเป็นการยากที่จะโจมตีเซิร์ฟเวอร์เหล่านั้นเพื่อบางสิ่งบางอย่างมันจะเป็นเช่นนั้นและไม่ใช่เพราะพวกเขาใช้งานน้อยลง ส่วนใหญ่เป็น GNU Linux
ไม่นักพัฒนาไวรัสมุ่งเน้นไปที่ระบบที่ง่ายต่อการโจมตีเช่นนักปีนเขาในช่วงสุดสัปดาห์มุ่งเน้นไปที่การปีนเขาเอเวอเรสต์ไม่ใช่ K2 นักพัฒนาไวรัสมีเวลาที่จะเสียไปมากตราบเท่าที่พวกเขาสามารถเลือกที่จะบรรลุเป้าหมายได้ ไม่มีใครจ่ายเงินให้และไม่มีใครควบคุมพวกเขา ไม่ต้องตอกบัตรเข้าหรือออก การโจมตีเซิร์ฟเวอร์ Linux ของ Bank X จะทำให้พวกเขาได้รับเงินมากขึ้นหากพวกเขาประสบความสำเร็จมากกว่าการโจมตีพีซี Windows 1000 เครื่องของผู้ใช้ แล้วทำไมคุณไม่โจมตีเซิร์ฟเวอร์ของธนาคารและโจมตีพีซีของผู้ใช้ล่ะ? เนื่องจากการโจมตีเซิร์ฟเวอร์ทำได้ยากกว่าแม้ว่าคุณจะมีซอร์สโค้ดในมุมมองก็ตาม ปัญหาการออกแบบ รถสูตร 1 ไม่ปลอดภัยไปกว่ารถเอนกประสงค์เพราะมีคนใช้น้อยกว่า มีความปลอดภัยมากขึ้นเนื่องจากได้รับการออกแบบให้มีความปลอดภัยมากขึ้น ปัญหาการออกแบบ แม้ว่าจะอยู่ในมือของผู้ไม่รู้ก็อาจไม่ปลอดภัยเท่ากับรถจีน หากคุณต้องการแปลงเป็น Windows ให้ปลอดภัยยิ่งขึ้นคุณเพียงแค่เลิกใช้ความเข้ากันได้แบบย้อนหลังและเขียนระบบใหม่ตั้งแต่ต้นโดยสร้างการควบคุมบัญชีผู้ใช้ที่เข้มงวด (เช่นเดียวกับ Linux) ตราบใดที่คุณไม่ทำมันก็จะยังคงเป็นท่อระบายน้ำต่อไปเพราะสิ่งที่คุณจะทำก็คือการปะติดและปะต่อให้ไม่มีที่สิ้นสุด และการดำเนินการตามหัวข้อต่อไปก็เป็นเรื่องโง่ที่จะไม่ใช้ระบบที่มีความปลอดภัยมากกว่าระบบอื่นโดยไม่คำนึงถึงสิ่งที่คุณคิดว่าปลอดภัยกว่า เพราะเรากำลังพูดถึงความปลอดภัยและไม่เกี่ยวกับจำนวนที่ใช้หรือหยุดใช้ เพราะไม่ว่าจะเป็นอย่างไร Linux มีความปลอดภัยมากกว่า Windows หรือไม่? ถ้าอย่างนั้นทำไมคุณไม่ใช้มัน? เพราะพาติน…. เพราะพวกมัน…. ไม่เป็นไร. พวกเขาจะพบข้อแก้ตัวหนึ่งพันข้อที่จะไม่ใช้มัน ถ้าไม่มีใครใช้มันถ้าพวกเขาไม่ชอบนกเพนกวินถ้าพวกเขาชอบแบทแมน ... ในทางจิตวิทยาเราเรียกสิ่งนี้ว่าความไม่ลงรอยกันทางความคิด
มาคาน่า:
การเก็งกำไรมากมายและ looooong blablabla ขึ้นอยู่กับวิธีการรับรู้สิ่งต่าง ๆ ส่วนตัวของคุณเท่านั้น เมื่อถึงหลักกิโลเมตรคุณจะเห็นว่าคุณไม่เคยทำงานอะไรที่จริงจังเช่นธนาคารหรือศูนย์ข้อมูลของรัฐบาล หากคุณรู้ว่ามีช่องโหว่เพียงไม่ถึง 30% ที่ถูกค้นพบและเข้าถึงหน้าเว็บเช่นนี้คุณจะไม่เดินไปรอบ ๆ ในฐานะกูรูคอมพิวเตอร์ที่ให้คำปรึกษาอัตตา + 9000 อธิบายเรื่องโง่ ๆ ที่คุณพูดด้วยวิธีที่หยิ่งยโสที่สุด ที่ออกมา
พาบลินุกซ์
ฮ่าฮ่าฮ่าคุณรู้จักอาชญากรและไม่รายงานให้เจ้าหน้าที่ทราบเหรอ? ไม่ว่าคุณจะเป็นผู้สมรู้ร่วมคิดของเขาหรือคุณพูดถึงตัวคุณเองในบุคคลที่สาม…. ฮ่า ๆ ๆ ระวังสิ่งที่คุณพูด ... ถ้ามีคนมองว่าคุณเป็นพ่อจริงๆ - ฉันสารภาพและบอกเหตุผลของเขาว่าทำไมเขาถึงต้องติดคุก xD
ไวรัสสำหรับ Linux ต้องได้รับการติดตั้งโดยผู้ใช้เป็นส่วนใหญ่ แม้จะมีช่องโหว่ก็ยากสำหรับโปรแกรมที่ไม่ดีสำหรับพื้นที่ผู้ใช้ในการเพิ่มสิทธิ์โดยอัตโนมัติ ตามที่กล่าวไว้ข้างต้นสำหรับระบบใบอนุญาต
ปัญหาคือผู้ใช้ที่ได้รับการศึกษาทางเทคโนโลยีไม่ดีจากระบบ Windows (ซึ่งเป็นเรื่องปกติที่จะค้นหาซอฟต์แวร์ใน Google และซอฟต์แวร์ที่เป็นกรรมสิทธิ์ของโจรสลัด)
แม้ว่าก้อนหินจะตกอยู่ในชุมชนจากมือของผู้ชื่นชอบ Ubuntu และ MS ที่นำลัทธิหลังสมัยใหม่มาสู่ระบบด้วยความพยายามในการติดตั้งระบบซอฟต์แวร์ใหม่ ๆ (และเป็นการยากที่จะเลือกโปรแกรมจากที่เก็บพร้อมซอฟต์แวร์ที่ไม่ได้แสดงแพ็คเกจเช่น ที่รวมอยู่ใน Debian หรือ Fedora พร้อม GUI) หรือแม้กระทั่งด้วยความโง่เขลาของ sudoers ... ซึ่งไม่มีอะไรนอกจากโอกาสที่เปิดให้โจมตีโดยวิศวกรรมสังคมซึ่งซอฟต์แวร์ที่เป็นอันตรายหรือมีช่องโหว่สามารถหลอกลวงผู้ใช้และขอรหัสผ่านเซสชันเพื่อเพิ่มสิทธิ์ได้
เป็นเรื่องไร้สาระที่โดยทั่วไปแล้วระบบ MS จะถูกเปรียบเทียบกับ GNU / Linux หลายร้อยแบบในถุงเดียวกัน แต่สิ่งที่น่าตื่นเต้นยิ่งกว่านั้นก็คือการวางชุมชนที่สามารถแก้ไขข้อบกพร่องที่สำคัญในเวลาไม่กี่ชั่วโมงในระดับเดียวกับระบบ (Windows) ที่สามารถติดไวรัสได้จากรูทคิทโดยเพียงแค่เชื่อมต่อกับอินเทอร์เน็ต
ช่องโหว่ใน gnome ไม่เหมือนกับช่องโหว่ใน Linux หัวผักกาดที่รัก
พวกเขากำลังพูดถึง GNU / Linux Caranabo Linux เป็นเคอร์เนล