ubuntuusers.de

Hier wird der seltene Fall einer speziell für Linux-Desktops (speziell: Gnome) programmierten und seit Anfang Juli 2019 auch in freier Wildbahn beobachteten Malware diskutiert:

https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop-users/

Es handelt sich um eine aus der Ferne steuerbare Software zur Spionage: Mikrofonmitschnitte und Kamerabilder werden hochgeladen, ebenso neue Dateien. Außerdem ist wohl auch der Mitschnitt der Tastatur geplant.

Die Software nistet sich im Verzeichnis ~/.cache/gnome-software/gnome-shell-extensions als Datei gnome-shell-ext und auch in der Datei /etc/crontab ein.

Die Infektion erfolgt per Phishing, indem der Nutzer überzeugt wird, eine Datei herunterzuladen und zu installieren.

Ich bin noch unschlüssig, aber tendenziell geht mir der Gedanke "Cool, der Linux-Desktop ist so weit, dass man ihn jetzt auch ins Visier nimmt! 😀 " bei dem Artikel durch den Kopf.

Das war doch klar das so was nicht mehr Lange dauert. Gerade die Shell-Extensions bieten eine hervorragende Spielwiese für so was. Zeigt aber auch nochmal die Wichtigkeit, das man keine Dateien aus nicht vertrauenswürdigen Quellen Lädt und/oder Ausführt ▶ Brain.exe. Und wie immer gilt, nichts ist zu 100% Sicher und nur wer gewarnt ist erlebt keine bösen Überraschungen.

kB schrieb:

Die Infektion erfolgt per Phishing, indem der Nutzer überzeugt wird, eine Datei herunterzuladen und zu installieren.

Dagegen ist kein Betriebssystem gefeit. Das konnte man schon immer mit simplen Skripten o.ä. ausnutzen. Immerhin werden Mailanhänge und Downloads bei Linux in der Regel ohne Ausführrechte gespeichert. Gegenüber anderen Betriebssystemen erfordert ein Ausführen also 1-2 weitere Schritte, in denen $USER vielleicht nochmal nachdenkt.

Es spricht andererseits für die (bislang) extreme Seltenheit solcher Dinge unter Linux, dass eine solche Meldung wie eine kleine Sensation behandelt wird.

RamSpeicher schrieb:

Brain.exe.

Oder wie ich gerne sage, „beim Benutzen von Web 2.0 bitte nicht Gehirn 1.0 abschalten.”

(Oft wird ja inzwischen von Web 3.0, 4.0 etc gesprochen. Für den Spruch ist das aber unerheblich.)

Bei gezielten Angriffen ist das Social Engineering oft so ausgefeilt, dass man es sich mit solchen Kommentaren wie brain.exe nicht zu leicht machen sollte.

Cruiz schrieb:

Bei gezielten Angriffen ist das Social Engineering oft so ausgefeilt, dass man es sich mit solchen Kommentaren wie brain.exe nicht zu leicht machen sollte.

Ist korrekt, sollte auch nicht zu allgemein ausgedrückt sein, nur das man halt nicht mehr machen kann als Augen und Ohren offen zu halten. Davon abgesehen wird dieses dämliche Katz und Maus Spiel nie ein Ende haben. Und solange man sein netwerkfähiges Gerät mit jenem verindet, setzt man sich diesem perfidem Spiel/dieser Gefahr Bewusst oder Unbewusst so oder so aus.

Brain.exe ist m.M. lediglich der erste Schritt zum Grundverständnis der Problematik. Und auch ich musste es zu Windows Zeiten leider auf die harte Tour Lernen. Am Ende ist man eh immer Schlauer ☺

RamSpeicher schrieb:

... ▶ Brain.exe.

Hhmm, ja, mag sein. Was mich da aber irritiert sind die Aussagen

.. lässt die Leistungsfähigkeit von Brain.exe ab ("nach" muss es da lauten). .. erst nach durchschnittlich 50 Jahren Laufzeit.

und auch

Brain.exe beendet sich selbstständig nach durchschnittlich 78 Jahren mit der Meldung "Brain.exe - EOL".

Sind diese Konditionen mit dem Lizenzgeber verhandelbar? Und wenn ja, an wen müsste ich mich wenden? OMG.edu? Bitte um baldige Antwort, die Uhr tickt ...

Hätten die es lieber mal auf snap und unify abgesehen 😂 gnome ist ja an sich ganz gut... (das icon mit dem Fuß ist allerdings abstoßend)

nurguggen schrieb:

Hätten die es lieber mal auf snap und unify abgesehen 😂

schon mal was von der "Freiheit des Verbrechens" gehört?

Seebär schrieb:

RamSpeicher schrieb:

... ▶ Brain.exe.

Hhmm, ja, mag sein. Was mich da aber irritiert sind die Aussagen

.. lässt die Leistungsfähigkeit von Brain.exe ab ("nach" muss es da lauten). .. erst nach durchschnittlich 50 Jahren Laufzeit.

und auch

Brain.exe beendet sich selbstständig nach durchschnittlich 78 Jahren mit der Meldung "Brain.exe - EOL".

Nunja, ich kenne einen Anwendungsfall, in dem der optional per Zufallsprinzip verteilte Hintergrunddienst demenz.service zum verbesserten LTS bis weit in die 90er dient - obwohl diese Frendsoftware das System gefährden kann. Mögliche Vorteile müssten auf wissenschaftlicher Ebene diskutiert werden - ein EOL kann bislang nicht ermittelt werden auf der Legacy-Hardware. 😉 Allerdings nistet sich demenz tief ins System ein und löscht bei jedem Reboot sämtliche Logs und Configs.

Also wenn ich nach der Freiheit des Verbrechens suche bei Google kommt dieses PDF vpn der Deutschen Bank

https://www.deutsche-bank.de/fk/de/docs/results_17_01_Seite_06-07_Reaserch_Bargeld.pdf

Ist aber kein russischer Conspiracy Dreck dass Bargeld abgeschafft wird.

Meintest du das Frieder?

Auch hier https://www.derstandard.at/story/2000106674543/linux-neue-malware-versucht-desktop-nutzer-auszuspionieren gibt es informationen

RamSpeicher schrieb:

[...] setzt man sich diesem perfidem Spiel/dieser Gefahr [...] aus.

Evtl. könnte man noch etwas präzisieren - dem Tun bestimmter Menschen: Es ist ja kein Natur- oder Apparatephänomen, dem wir uns da gegenübersehen, sondern offenbar die Aktivität von Leuten, die genau wissen, was sie tun, und die ihre Zeit sinnvoller und weniger asozial füllen könnten. ☹

Michael

mk1967 schrieb:

und die ihre Zeit sinnvoller und weniger asozial füllen könnten. ☹

Ja das wäre sicherlich Erstrebenswert keine Frage, aber so lange sich "dieser Menschenverschlag" vom Geltungs,- und Machtgefühl oder gar vom Geld Leiten lässt, sehe ich da keine so rosigen Aussichten. Sicherlich kann man nicht alle in einen Topf werfen, aber solange es Lücken in der Software oder im OS selbst gibt werden diese auch ausgenutzt, ist nun mal leider die traurige Wahrheit.

Wohl aber dem der die Lücke meldet, so das diese dann gefixt wird. Wobei man sich auch wieder Fragen sollte, Meldet man die Lücke oder lieber doch nicht ?