Hırsızın eli (Hand of Thief)

[arpia]

Linux kullanıcılarını tehdit eden yeni bir trojan geliştiriliyor.

Linux kullanıcıları eskiden beri kendilerini hedef alan pek fazla zararlı yazılım olmamasının keyfini sürmüştür. Tıpkı Apple kullanıcıları gibi, onlar da uzun süre azınlıkta kaldıklarından, virüs yazanların hedefine girmemişlerdi. Ne var ki, tıpkı MacOS gibi, Linux işletim sistemi de son yıllarda giderek artan bir kullanıcı kitlesine kavuştular. Ücretsiz ve güvenli bir alternatif işletim sistemi arayan özel ve tüzel kullanıcılar, giderek artan sayılarda farklı Linux sürümlerine geçiş yapıyor.

Tabii bu durum kötü niyetli yazılım üretenlerin de dikkatini çekmiş durumda. Rusya kökenli organize suç örgütleri özellikle bankacılı işlemlerine musallat olan, kullanıcıların bilgilerini çalıp, hesaplarını boşaltan trojan türü yazılımların ana kaynaklarından biri. Siber güvenlik firması RSA tarafından verilen bilgilere göre, Hand of Thief (Hırsızın Eli) adı verilen yeni bir trojan yazılımı halen organize suç dünyasında büyük ilgi görüyor. Organize virüs yazılımcıları tarafından geliştirilmekte olan bu trojan, özellikle Linux kullanıcıların bilgisayarlarına sızmak ve bankacılık bilgilerini çalmak üzere hazırlanıyor.

İşin ilginç tarafı, bu yazılımı hazırlayanların işe gerçekten de çok profesyonelce yaklaşıyor olmalarıdır. Halen geliştirilme aşamasında olan yazılımı pazarlamak için pazarlamacılar tutan ve bayiilerle anlaşan suçlular, 2000 dolar karşılığında teknik destek ve güncelleme hizmeti bile sunuyorlar! Yazılımın geliştirilmesi tamamlandığında yeraltı pazarındaki fiyatının 3000 dolara çıkması beklenen Hand of Thief, daha şimdiden neredeyse bilinen tüm Linux sürümlerinde çalışabilir durumdaymış. Yani Linux kullanıyorsanız, kendinizi çok fazla güvende hissedip tedbiri tamamen elden bırakmak pek iyi bir fikir değil!

Kaynak : http://www.technopat.net/2013/08/10/linuxtaki-hirsizin-eline-dikkat/
Kaynak : http://www.networkworld.com/news/2013/080913-linux-trojan-272726.html

[ibrahimcelik]

Bu oldukça ciddi bir tehlke. Peki bu gibi bir durumdan ne yaparsak korunabiliriz? Ne yaparsak banka hesaplarımızı kaptırırız Linux da olsa bilinçsiz kullanım tehlikeli sonuçlar doğurabilir. Mesela, exe. dosyası mantığıyla bunu bir deb. dosyası olarak hazırlasalar biz indirsek bir yanlışlıkla kendi kendini çalıştırabilir mi? Ya da bu yazılımı Ubuntu Yazılım Merkezine sokabilme ihtimalleri var mı?

[yakusha]

Yok ibrahim, yazılım merkezine sokamazlar... Benim ingilizce birkaç kaynaktan okuduğum, Linux işletim sistemi üstünde çalışan Web tarayıcıları (firefox, chrome, chromium etc) hedef alan bir yazılım olduğu yönünde.

Yani yine birileri kimi linkler, olmadık şeyler gönderip tıklamamızı bekleyecek veya bizden habersiz eklenti kurmaya çalışacaklar...

[burk]

Arada bir bu tür güvenlik haberleri çıkıyor ve bizim tarafta çok fazla örneği olmadığı için fazlaca yankı yapıyor.

Esasında ilk önlem bilinmeyen sitelere bulaşılmamasıdır, kullanıcının bilinci çok önemli. Bunun dışında alışveriş yapılan sitenin zorunlu olarak 3G Secure veya güvenli anahtar gibi uygulamaları kullanıyor olması gerekiyor; bazılarında bu kullanıcının tercihine bırakılıyor. Bununla birlikte sanal hesap ve PayPal tarzı ödeme özellikleri de oldukça sağlam yöntemler.

İşin sistem kısmında 3. parti yazılımlardan olabildiğince kaçınmak ve güncellemeleri sıklıkla denetleyip varsa kurmak gerekiyor.

Bana göre yukarıda saydıklarıma ek olarak önlem olarak en sağlam yol alışverişten önce sanallaştırma yazılımlarından biriyle kurulan tek kullanımlık işletim sistemiyle yapılan alışveriştir

@ibrahimcelik yazılım merkezinde böyle bir açık olması zor zira geliştirme süreçlerinde birçok kontrolden geçerek geliyor ve kullanım süresince de sık sık denetleniyor, yani bana göre çok zor bu tür bir açığın olması. Onun dışında güvenmediğin-bilmediğin herhangi bir yazılımı nasıl kurarsan kur risk almış olursun.

[ibrahimcelik]

Her ikinize de açıklamalarınız için teşekkür ederim. Anladığım kadarıyla olay kullanıcıda bitiyor. Her şeyden önce uyanık ve tedbirli olmak gerekiyor. Zaten belli başlı, her kişiye gerekebilecek uygulamalar dışında çok fazla program kurmuyorum.

Benim güvendiğim noktalardan birisi de Ubuntu'yu ve kişisel yazılım kaynakları (PPA) dahil olmak üzere yazılım kurabildiğimiz her türlü kaynağı bu işden anlayan binlerce kişinin her gün kurcalaması, incelemesi, geliştirmesi ve güncelleştirilmeleri adına çalışmalar yapması. Bu sayede, herkes tarafından kullanılan ama Ubuntu resmi depolarında bulunmayan harici uygulamalar bile bir yerde kapalı kaynak yazılımlara göre daha güvenli. Kısacası, benim şahsi fikrime göre bilinçli bir Linux kullanıcısı, aynı düzeyde bilinçli bir Windows kullanıcısından daha güvenlidir .

[arpia]

Anladığım kadarıyla olay kullanıcıda bitiyor.

Zayıf halka hep biziz

Kısacası, benim şahsi fikrime göre bilinçli bir Linux kullanıcısı, aynı düzeyde bilinçli bir Windows kullanıcısından daha güvenlidir .

Sadece burada farklı düşünüyorum. İki tarafında bilinçli kullanıcısı için durum aynı, değişen bir şey yok.

[casperuntu]

20 yılda yapamadılar, binlerce Linux serverı ağızlarını sulandırmasına rağmen yapamadılar..!
Yine yapamazlar(inşallah ) Velev ki bir yerden -ki bu 3. parti yazılımlarla olur ancak- açık buldular diyelim o da bir güncellemeye bakar trojan için yaptıkları onca çaba uğraş boşa gider. Sonra parayı ödeyenler "bu ne lan çalışmıyor bu" diyerekten satıcıyı vurur -hani yer altı dünyası ya- derken işler karışır bir daha da yapmazlar

Yani hikaye...

[ibrahimcelik]

@arpia o düşüncemde yola biraz hayali bir noktadan çıkmıştım. Olmaz ama diyelim ki her şeyiyle aynı özelliklere, aynı bilgi seviyesine ve aynı kişiliğe ait benden bi tane daha olsa o Windows kullansa ben Linux, onun benden daha fazla risk altında olduğunu, daha önce tuzağa düşeceğini söylemeye çalışmıştım. Tabi bu da kişisel bir yargı olduğundan katılmayabilirsiniz

[heartsmagic]

ZDnet'teki yazıyı okurken şurası dikkat çekiyor:

Fortunately, as Limor Kessem, one of RSA's top cyber Intelligence experts, wrote after a conversation with the Trojan's "sales agent," Hand of Thief has no good ways of infecting Linux users. Instead, the cracker "suggested using email and social engineering as the infection vector."

Practically speaking that means you shouldn't be clicking on any strange URLs sent to you over social media or by e-mail. But, you already knew that? Right? Right!?

Kısacası planlarında veya uygulamanın alt yapısında bir açıktan yararlanma yok şu an veya etrafı kandırıyorlar. Yemleme veya sosyal mühendislik herhangi bir X işletim sisteminde zaten her zaman tehdittir. Ben olayı anlayamadım gerçi, sunucu tarafında çalışacak koddan falan da bahsediliyor. Hangi sunucu, ne yapacak o sunucuda vs. gibi konular için kabaca okumak yetmiyor anlaşılan.

Dikkatli olduktan sonra sorun olacağını ben de düşünmüyorum.

[arpia]

Çok fazla ciddiye almasak ta dikkatli olmakta fayda var.
http://www.posta.com.tr/yasam/teknoloji/HaberDetay/Linux-kullananlara-kotu-haber.htm?ArticleID=190155

[heartsmagic]

Hehe, Posta'nın başlığı da pek dramatik olmuş  
Neden Linux kullanmayanlar, kullananlar hakkında onlardan daha fazla endişe duyarlar ki. Muhtemelen senelerdir bu konu hakkında böbürlenip durduğumuz içindir
Şu CanSecWest,  2008'deki gibi Ubuntu'yu da (ya da başka bir güncel dağıtım) işin içine katabilecekleri Pwn2Own yarışması gerçekleştirseler. 2008'de olanlar şunlar:

The laptop running OS X was exploited on the second day of the contest with an exploit for the Safari browser co-written by Charlie Miller, Jake Honoroff and Mark Daniel of Independent Security Evaluators. Their exploit targeted an open-source subcomponent of the Safari browser.[13][14] They won the MacBook Air laptop and submitted the vulnerability they discovered to ZDI for a $10,000 prize.

The laptop running Windows Vista SP1 was exploited on the third day of the contest with an exploit for Adobe Flash co-written by Shane Macaulay, Alexander Sotirov, and Derek Callaway.[15][16] They won the Fujitsu U810 laptop and submitted the vulnerability they discovered to ZDI for a $5,000 prize. After the contest, Adobe disclosed that they had co-discovered the same vulnerability internally and had been working on a patch at the time of Pwn2Own.[17]

The laptop running Ubuntu was not exploited. 

Fakat, her türlü durum için mutlaka uyanık olmak lazım.

[D@bbe]

http://intel.doganburda.com/guncel/item/360-linux-trojani-hand-of-thief
adamlar yememiş içmemiş bunu yazmış... Linux ne desek elektrik sobası gösteren tiplerden başka karalama yazısı...  bunları nasıl düzeltebiliriz?

[matrax_41]

Daha önce paylaşılmıştı bu konu.

http://forum.ubuntu-tr.net/index.php?topic=40196.0

[D@bbe]

Daha önce paylaşılmıştı bu konu.

http://forum.ubuntu-tr.net/index.php?topic=40196.0

nasıl gözden kaçtı ki? bu konu silinebilir...

[D@bbe]

bence palavra haber... Hackerları hırsız yaptılar dolandırıcı yaptılar utanmasalar katil yapacaklar... her insanın içinde kötü huylular vardır... Linux dağıtımlarında hack kolay olsa bu haber bu kadar ilgi çekmezdi...

[kalkan1973]

En başta kullanıcı oluştururken Şifreler uzun ve büyük küçük harf rakam karışık seçilmeli...

[heartsmagic]

http://intel.doganburda.com/guncel/item/360-linux-trojani-hand-of-thief
adamlar yememiş içmemiş bunu yazmış... Linux ne desek elektrik sobası gösteren tiplerden başka karalama yazısı...  bunları nasıl düzeltebiliriz?

Masaüstü Linux kullanıcıları, diğer işletim sistemlerine oranlara, çok daha az virüsle karşılaşırlar. Ancak bu özelliğin ileride geçerli olmayacağı anlaşılıyor.

Anlayışları çok ileri görüşlüymüş Gülüp geçiyorum. Yazılan yer ne kadar ciddi bir yer bilmiyorum ancak kendilerine ciddi sıfatını yakıştırıyorlarsa bir daha düşünmeleri lazım.

Bu yazdıklarımızdan da şu anlaşılmasın. "Ah işte Linux'ta da virüs/trojan/zararlı yazılım oldu ya, Linux'cular galeyana geldi." Bizim derdimiz bu değil, oturup konuşuruz bu konuları yine. Fakat bir insan yazdığı yazıya şu yukarıdaki cümlelerle başlıyorsa ne konuşabiliriz ki onunla? İleride geçerli olmayacağı anlaşılıyormuş...

[D@bbe]

xp tarih oluyor ya... elemanın birisi saçmalama rekoru kırmak için ne yazmış bi bakın:

@02 Eyl 2013  15:53 Mac OS X ilk çıktığında dünyanın en kötü işletim sistemi olarak gösteriliyordu kimse beğenememişti, şimdi pahalı falan da
olsa Dünya'nın EN GELİŞMİŞ Masaüstü Sistemi oldu. Ancak 3. partilere
önem vermediği, sadece Apple ürünlerinde kullanıldığı ve fiyatı çok
pahalı olduğu için Windows'un gerisinde kaldı maalesef :/ Hackintosh var
gerçi ama onu da yüklemek zor be. Şimdilik Windows'la devam. Dünyanın
en gelişmiş 2. işletim sistemiyle (Kimse bana Linux var falan
demesin, bazı Linux tabanlılarda arkaplan değiştirmek için kodlar girmek
zorundayız hala. Yıl 2013 be arkadaş çözüm bulun şuna.)

saçmalamış... hemde çok fazla uçmuş...
     

[karakartala]

xp tarih oluyor ya... elemanın birisi saçmalama rekoru kırmak için ne yazmış bi bakın:

@02 Eyl 2013  15:53 Mac OS X ilk çıktığında dünyanın en kötü işletim sistemi olarak gösteriliyordu kimse beğenememişti, şimdi pahalı falan da
olsa Dünya'nın EN GELİŞMİŞ Masaüstü Sistemi oldu. Ancak 3. partilere
önem vermediği, sadece Apple ürünlerinde kullanıldığı ve fiyatı çok
pahalı olduğu için Windows'un gerisinde kaldı maalesef :/ Hackintosh var
gerçi ama onu da yüklemek zor be. Şimdilik Windows'la devam. Dünyanın
en gelişmiş 2. işletim sistemiyle (Kimse bana Linux var falan
demesin, bazı Linux tabanlılarda arkaplan değiştirmek için kodlar girmek
zorundayız hala. Yıl 2013 be arkadaş çözüm bulun şuna.)

saçmalamış... hemde çok fazla uçmuş...
     

2003 mü yazacaktı acaba?

[acer]

Geçenlerde bende bir trojen çıktı (ClamTk ile farkettim şuanda karantinada). Beni adobe flash player endişelendiriyor. Bugün firefoxla yan uygulamaların güncel olup olmadığını kontrol ettim 'Shockwave Flashın' açığının olduğunu gördüm. An itibariyle hala güncelleme gelmedi.

[karakartala]

Geçenlerde bende bir trojen çıktı (ClamTk ile farkettim şuanda karantinada). Beni adobe flash player endişelendiriyor. Bugün firefoxla yan uygulamaların güncel olup olmadığını kontrol ettim 'Shockwave Flashın' açığının olduğunu gördüm. An itibariyle hala güncelleme gelmedi.

Şuraya bakarsanız iyi olur: http://forum.ubuntu-tr.net/index.php?topic=34149.0

[ekremsenturk]

Genel olarak:

Kişisel bilgileri elde etmek, uzmanlar veya bir sunucu yönetenler için, pek de zor değil. Tarayıcınızdaki çerezler vasıtasıyla bu mümkün. Örnek olarak: herhangi bir web sitesinde "beğen" tıkladığınızda, bu "beğen" otomatik olarak sizin (varsa) facebook hesabınıza yansıtılıyor. Veya karşı taraf sizin facebook'a giriş yapmış olduğunuz tarayıcıdan sizin kimliğinizi görebiliyor. Bunu kendiniz görebilmeniz için, Metin2 oyununun forumu olan forum1 (veya 1forum)'e girin ve bir konuyu açıp, en alt satıra (sayfanın sonuna) inin. Facebook adresinizi ve konu resiminizi göreceksiniz.

Çözüm 1: İki farklı tarayıcı kullanın. Birisi Bankacılık işlemleriniz ve özel (üye olduğunuz) siteler için.

Çözüm 2: Çerezleri ve internet geçmişinizi sıklıkla veya Bankacılık işlemleri öncesi (tüm verileri) silin.

Çözüm 3: İntrnet Bankacılığı veya özel (üyelik hesabınız bulunan) sitelere çalışan Linux CD'sinden giriniz.

Linux'u insanlar yapmışsa, zararlısınıda yine insanlar yapabilir. Linux açık kaynaklıdır, dolayısı ile amacı kötü olan herkes, bu kaynaklara ulaşabilir ve kendice bir açık arayabilir. (Evinizin kapısı çelik'te olsa, Ahşap'ta olsa, hırsız içeri girebilir. Balta yerine balyoz kullanır.)

[heartsmagic]

Geçenlerde bende bir trojen çıktı (ClamTk ile farkettim şuanda karantinada). Beni adobe flash player endişelendiriyor. Bugün firefoxla yan uygulamaların güncel olup olmadığını kontrol ettim 'Shockwave Flashın' açığının olduğunu gördüm. An itibariyle hala güncelleme gelmedi.

Bulduğun şey tam olarak neydi? Clamtk'nın uyarısı ne diyor?

[acer]

Geçenlerde bende bir trojen çıktı (ClamTk ile farkettim şuanda karantinada). Beni adobe flash player endişelendiriyor. Bugün firefoxla yan uygulamaların güncel olup olmadığını kontrol ettim 'Shockwave Flashın' açığının olduğunu gördüm. An itibariyle hala güncelleme gelmedi.

Bulduğun şey tam olarak neydi? Clamtk'nın uyarısı ne diyor?

Mozilla Firefoxta sanırsam bulmuştu. Şuan karantinada. Claamtk'de karantinadaki virüslere nasıl bakılır söylerseniz size tam söyleyebilirim.

[if]

@acer, ev dizini altında clamtk adlı gizli bir dizin altında viruses adlı bir dizin var mı?