A Linux Journal egyik cikke érdekes témát vet fel: hogyan oldjuk meg, ha nyilvános helyen egyes szolgáltatásokat belokkolnak? Raspberry Pi használata biztonságos végpontként

OmniRAT lehetővé teszi Android telefonok, Windows, Mac és Linux PC-k hack-elését

Forrás: news.softpedia.com

A Softpedia adott hírt az ú.n. RAT (Remote Access Trojan/Tool) – távoli elérést lehetővé tevő trójai, vagy eszköz – egy új változatáról, az OmniRAT-ról. A program telepítésével lehetővé válik az eszköz megfigyelése és majdnem teljeskörű vezérlése. Az „eszköz” újdonsága, hogy kezelőfelületet is tartalmaz, továbbá tizedannyiba kerül mint a hasonló célú korábbi „eszközök”. A lap felhívja a figyelmet: „az ilyen program nem illegális, mert programozók és tesztelők is használják, napi munkájuk során. Egy RAT akkor válik illegálissá, ha valaki azt rosszindulatúan használja fel.”

Az Avast augusztus közepén észlelte, hogy néhány fertőzött eszköz adatokat küld oroszországi domain-re, ahol az OmniRAT szervere volt.

Az OmniRAT telepítéséhez felhasználói jóváhagyás kell, amit különféle módon lehet elérni. Pl. SMS-t küldenek, amiben értesítik a címzettet, hogy MMS-üzenete volt, de az MMS-beállítások nem megfelelő volta megakadályozta az üzenet átvételét. Az MMS-beállítások módosításához egy alkalmazás letöltése kell a bit.ly oldalról. Az oldal további adatokat kér, ú.m. az SMS-ben küldött kód és a telefonszám, majd le lehet tölteni egy .apk-fájlt. Azt futtatva történik meg RAT telepítése.

A programmal telefonálni, SMS-t küldeni, hangfelvételt készíteni, a telepített alkalmazásokat és a telefonkönyvet listázni, Internetet elérni stb. lehet.

A cikkre a Full Cirle Magazine 103. számában Arnfried Walbrecht hívta fel a figyelmet.

Linux.Encoder.1 támadások online üzletek ellen

A Linux Journal – http://www.linuxjournal.com/content/web-stores-held-hostage című cikkének (2015. november 19., írta James Darvell) tartalmi átirata.

Az elmúlt héten számos támadás ért online boltokat a Linux.Encoder.1 nevű zsaroló rosszindulatú szoftver felhasználásával. A támadás során a webkiszolgáló létfontosságú fájljait véletlenszerűen generált kulccsal titkosítják a támadók és egy üzenetben megadják, hogy 1 bitcoin (kb. 300 USD) áráért megküldik a kulcsot, amivel visszafejthető a tartalom. Gyakorlatilag lekapcsolják az oldalt.

Neve ellenére ez nem egy Linux-vírus, hanem a Magento nevű, népszerű e-bolt alkalmazás hibáját kihasználó rosszindulatú szoftver. A biztonsági rés régóta ismert és a Magento fejlesztői már 2014 októberében kiadtak egy javító foltot, de sokan nem frissítettek még.

Sokan fizettek a zsarolóknak, de a zsarolók által küldött kibontó szkript hibás, ami véletlenszerűen beszúr karaktereket a helyreállított fájlba, vagyis használhatatlanná teszi azt. Mindazonáltal van megoldás.

A Linux.Encoder.1-ből a titkosító kulcs visszafejthető, mert a véletlenszerű kulcs az időbélyeget felhasználva jön létre, amit a Linux minden fájlra vonatkozóan tárol. A Bitdefender biztonsági cég honlapjáról le lehet tölteni egy eszközt és a használati utasítását, ami segít a helyreállításban.

A helyreállítás után ajánlatos frissíteni a Magento-t, hogy ne fertőződjön meg ismét.