Багато років тому мій наставник з Linux запросив мене перейти на систему пінгвінів, і серед того, що, за його словами, було "в Linux немає вірусів". Це не було ні, ні правдою; Безперечно, що, оскільки він є більш безпечним і використовується величезною меншиною (на робочому столі), ми не є головною мішенню кіберзлочинців. Але ні сила, ні "маленька" мета не гарантують нам впевненості на 100%, що було продемонстровано знову після відкриття EvilGnome.
Перше, про що слід пам’ятати, це частина «Гном», яка вказана в імені, яким вони хрестили це вірус пов'язаний із відомим графічним середовищем для Linux, але це не означає, що це вплине на кілька операційних систем. Найкраще, його першовідкривач, Intezer (тут його стаття про шкідливе програмне забезпечення) виявила шкідливе програмне забезпечення ще на початковій стадії розробки, хоча воно вже включало кілька небезпек у вигляді інструментів для підглядання користувачів.
EvilGnome, рідкісний вірус Linux
EvilGnome не схожий на більшість вірусів, виявлених для Linux. Це було важко виявити, але коли в центрі уваги стало відомо, що він був розроблений для збору всіх видів даних з нашого комп’ютера, таких як скріншоти робочого столу, викрадення файлів, запис аудіо чи навіть завантаження та виконання інших шкідливих модулів все без того, щоб ми не помічали, що відбувається.
Його назва походить тому, що він намагається видавати себе за розширення GNOME, графічне середовище. Він представлений як сценарій, створений за допомогою зробити себе, невеликий сценарій оболонки, який генерує стислий і саморозпаковується архів TAR з робочого столу. Він зберігається в операційній системі за допомогою кронтаб і відправляє дані на віддалений сервер, що належить зловмиснику.
Стійкість досягається реєстрацією gnome-shell-ext.sh для запуску щохвилини в crontab. Нарешті, сценарій запускає gnome-shell-ext.sh, який, у свою чергу, запускає основний виконуваний файл gnome-shell-ext.
Шкідливе програмне забезпечення з 5 частинами
EvilGnome складається з 5 модулів, усі зловмисні:
- ШутерЗвук використовуйте PulseAudio для запису звуку з мікрофона.
- Зображення стрілка використовуйте Каїр, щоб робити скріншоти.
- ШутерФайл використовуйте список фільтрів для сканування файлів.
- ShooterPing отримує нові команди від віддаленого сервера.
- Ключ шутера це кейлоггер.
П’ять наведених вище модулів надсилатимуть / отримуватимуть дані на / із сервера зловмисника.
Щоб перевірити, чи ми постраждали, нам потрібно шукати виконуваний файл "gnome-shel-ext" у шляху ~ / .cache / gnome-software / gnome-shell-extensions. Як я вже згадував раніше, те, що EvilGnome отримує свою назву від GNOME Desktop і видає себе продовженням графічного середовища, не означає, що, наприклад, користувачі Плазми в безпеці, особливо якщо нам доводиться тестувати багато програмного забезпечення. Це зловмисне програмне забезпечення могло встановити себе у згаданому шляху.
З іншого боку, як завжди, рекомендується постійно оновлювати програмне забезпечення та завантажувати програмне забезпечення лише з офіційних джерел.
Якщо ми починаємо, не знаючи різниці між вірусами, троянами та руткітами ..., ми починаємо погано. Якщо дійти до типового кліше про те, "як мало хто ним користується, вірусів стає менше". Типова дурість, яку захищають дурні люди, які повторюють колись почуту мантру. Брехня, повторена сто разів, приймається за правду. GNU Linux не є більш безпечним, оскільки менше людей користується ним, GNU Linux є більш безпечним, оскільки він має систему дозволів, яка робить його більш безпечним, ніж інші операційні системи. Linux зародився як багатокористувацька система і був розроблений на цій основі. Наприклад, на відміну від Windows, яке було створено шляхом натискання на систему для одного користувача, і на цій основі, зваженою завдяки зворотній сумісності, вона еволюціонувала так, як змінилася. Проблеми з дизайном, які повзуть з часом. У Windows багато системних процесів працюють із звичайними дозволами користувача, на відміну від Linux, де для запуску цих процесів потрібні дозволи root. Жодна система не є невразливою, але деякі за задумом більш безпечні, ніж інші. У світі, де більшість Інтернет-серверів працює на Linux, логічніше було б атакувати ці сервери, оскільки мільйони комп'ютерів так чи інакше підключаються до них. Якщо отруїти ставок, де п’є стадо, отруїтимеш все стадо. Якщо важко атакувати ці сервери заради чогось, це буде, і це не тому, що вони менше використовуються. Більшість - це GNU Linux.
Ні. Розробники вірусів зосереджуються на системі, на яку легше атакувати, як альпіністи у вихідні дні зосереджуються на сходженні на Еверест, а не на K2. Розробники вірусів мають багато часу, щоб витратити час, доки вони можуть вибрати для досягнення мети. Їм ніхто не платить і ніхто не контролює. Їм не потрібно вводити та виводити годинник. Атакуючи Linux-сервери Bank X, вони зароблять їм більше грошей, якщо вони досягнуть успіху, ніж атакуючи 1000 ПК Windows своїх користувачів. То чому б вам не атакувати сервер банку та не атакувати ПК користувачів? Оскільки атакувати сервер важче, навіть якщо ви переглядаєте його вихідний код. Випуск дизайну. Автомобіль Формули-1 не безпечніший за службовий транспорт, оскільки ним користується менше людей. Це безпечніше, оскільки було розроблено для забезпечення більшої безпеки. Випуск дизайну. Хоча в руках невігласа це може бути настільки ж небезпечно, як китайський автомобіль. Якщо ви хочете перейти на Windows більш безпечним, вам просто потрібно відмовитися від зворотної сумісності та переписати систему з нуля, встановивши суворий контроль облікових записів користувачів (як це робить Linux). Поки ви цього не зробите, він і надалі буде стоком, тому що все, що ви будете робити, - це латати та латати до нескінченності. І продовжуючи теми, глупо не використовувати систему, яка є більш безпечною, ніж інша, незалежно від того, що, на вашу думку, є більш безпечним. Тому що ми говоримо про безпеку, а не про те, скільки її використовують або припиняють. Тому що незалежно від того, що це таке, чи є Linux на сьогодні більш безпечним, ніж Windows? Якщо тоді, чому ви не використовуєте його? Тому що пататин ... тому що вони картопля…. не має значення. Вони знайдуть тисячу і одне виправдання, щоб не використовувати його. Якщо ним ніхто не користується, якщо їм не подобаються пінгвіни, якщо вони віддають перевагу Бетмену ... У психології ми називаємо це когнітивним дисонансом.
Макана:
Багато спекуляцій та оооооого-бла, засновані лише на вашому особистому способі сприйняття речей. На кілометрі ви бачите, що ви ніколи не працювали для чогось серйозного, такого як банк або урядові центри обробки даних. Якби ви знали, що лише менше 30% виявлених вразливостей перегукуються і потрапляють на такі сторінки, ви б не ходили в ролі наставника-комп'ютерного гуру-его + 9000, пояснюючи ті дурниці, які ви говорите найбільш зарозумілим чином виходить.
pablinux
Ха-ха-ха, отже, ви знаєте злочинців і не повідомляєте про них владі? Або ти його співучасник, або ти говориш про себе від третьої особи .... ха-ха-ха, будьте обережні з тим, що ви говорите ... якщо хтось насправді сприймає вас як батька - я зізнаюся і повідомляю вам його причини, чому він повинен сидіти в тюрмі
Здебільшого користувач повинен встановлювати віруси для Linux. Навіть з уразливістю, поганій програмі простору користувача важко автономно нарощувати привілеї. Як кажуть вище для дозвільної системи.
Проблеми полягають у технологічно освічених користувачах системах Windows (в яких звичайно шукати програмне забезпечення в Google і піратське власне програмне забезпечення).
Хоча камені також потрапляють до спільноти з рук любителів Ubuntu та MS, які привносять постмодернізм до систем із спробами нових систем встановлення програмного забезпечення (а також те, що було важко вибрати програму зі сховища із програмним забезпеченням, яке навіть не відображає пакети, включені до Debian або Fedora з включеним графічним інтерфейсом). Або навіть з дурістю саморобців ... які є нічим іншим, як можливостями, відкритими для атак соціальної інженерії, де шкідливе програмне забезпечення або вразливість можуть обдурити користувача та попросити пароль сеансу для посилення привілеїв.
Абсурдно, що систему MS зазвичай порівнюють із сотнями дистрибутивів GNU / Linux в одному пакеті. Але тим більше сенсаційність поставлення спільноти, яка може вирішувати критичні помилки за лічені години, на одному рівні з системою (Windows), яка може заразитися руткітом просто тому, що вона підключена до Інтернету.
Вразливість у gnome - це не те саме, що вразливість у Linux, шановна ріпко.
Вони говорять про GNU / Linux Caranabo. Linux - це ядро.