maybe_elf 13 мая в 08:47

Хакеры начали тестировать атаки ClickFix против пользователей Linux

2 мин

3.4K

Разработка под Linux*Информационная безопасность*

Комментарии 7

seWWWen 13 мая в 08:59

Уже ведь как лет 100 существует этот метод, связанный с глупостью пользователя? Не?

НЛО прилетело и опубликовало эту надпись здесь

AVX 13 мая в 09:50

Да. Просто раньше тупо просили нажать Win+R и далее выполнить, а сейчас детектят что у пользователя Linux и дают другую комбинацию клавиш.

При этом не надо даже заранее каких-то файлов сохранять пользователю, можно весь выполняемый скрипт запихнуть в эту строку (в ней типа bash и что надо выполнить). Даже без прав root очень легко наворотить дел, типа пошифровать всё в домашнем каталоге, или оставить в фоне кейлоггер какой-нибудь. А можно имитировать какое-нибудь окно, похожее на то, что выходит при запросе пароля root (типа установка обновлений, установка каких-то системных параметров и т.д.), и даже не вот прям сразу это выводить, а дождаться когда реально будет выведено это окно и вывести своё поверх. Например, пользователь знает пароль root, и решил что-то сделать типа принтер установить или сетевые настройки поменять - ему вылетает окошко для ввода пароля root, появление этого окна можно отследить и вывести поверх своё. Пользователь в большинстве случаев, скорее всего, не заметит, т.к. ожидает этого, и введёт пароль. Соответственно, пароль будет захвачен и сохранён (или отправлен злоумышленнику). В общем, тут тоже большой простор, просто пока это не так распространено, всё впереди)

seWWWen 13 мая в 10:32

В любом случае не понимаю. Достаточно примитивный "вирус", если его так вообще можно назвать. Я упомянул, что связан он именно с глупостью пользователя. Что за дурак будет вводить что-то в терминал, не зная предназначения того, что он вводит? (А если этот человек и в правду просто жмет кнопки, то у него пароли и т.д. не сложнее 12345, и хранятся в мои_пароли.txt) цепочка здесь начинается с некомпетентного пользователя, а не с того, что здесь придумали супер пупер вирус от Вани 0ъ. Смею предположить, что линукс ставят в частности пользователи скажем так "Продвинутого класса". А кейлогеры, окна поверх другого давно не новшество, удивляться здесь нечему. Даже без рута в любом случае можно много чего сделать.

Я бы понял, если бы нашли уязвимость, которая не требует взаимодействия пользователя с системой. Но тут же, пользователь сам, чуть-ли не добровольно заражает свою систему.

Vugluskr1 13 мая в 11:16

Не надо врать. Линукс полностью безопасен. На него нет уязвимостей и вирусов.

Shaman_RSHU 13 мая в 12:17

Надеюсь сарказм. Тут вопрос же не в Linux, а в его пользователе. В любой ОС сколько бы не было наложенных средств защиты от этого, всевозможных блокировщиков/предупреждений - всё равно рано или поздно человеческая глупость победит.

Vict777 13 мая в 12:33

Это как с яндексом, да?)))) Который на своем сайте в поисковой строке имитирует системное окно Windows с вопросом устанвить яндекс браузер, без кнопики отмена и заныканым крестиком. Яндексу есть еще куда расти.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий