Re: Malware per Linux

[Sabrewolf <sabrewolf@gmx.com>]

Il 21/12/19 19:17, Davide Prina ha scritto:
> On 20/12/19 23:27, Sabrewolf wrote:
>
> > In realtà fino ad ora io non ho visto neanche mezzo malware che si
> > installa attraverso i bug delle cpu scoperti negli ultimi anni.
>
> come dicevo non è necessaria l'installazione... basta l'esecuzione. Ad
> esempio una pagina con del javascript.

Così come non ho ancora visto un malware che sfutta i bug delle cpu,
allo stesso modo non conosco pagine web (proof of concept) che eseguono
codice non autorizzato attraverso tali bug.


> Per esempio facebook sta cercando di convincere che ha necessità di
> tracciare i suoi utenti anche se questi hanno disabilitato il loro
> tracciamento[¹] (penso per le app di facebook, whatsup, ...). Secondo
> me questo è un malware... poi per altri potrebbe non esserlo ;-)

Non credo che il GPS del cellulare o del navigatore satellitare si possa
definire un malware :D


> Ora io non ho un telefonino, né l'ho mai avuto, quindi non ho idea di
> cosa significhi disabilitare il tracciamento (è un qualcosa di
> software/hardware/del sistema operativo/della singola app),
> probabilmente ci riesce sfruttando anche bug hardware, oltre che
> software?

Non ne hanno bisogno perché chi usa i social network i bug ce li ha nel
cervello. Inoltre un comportamento del genere sarebbe folle per una
azienda piccolina figuriamoci per facebook e colossi finanziari del
genere. Scoprire che un'applicazione di un'azienda si comporta come un
virus che sfrutta bug hardware equivale alla fine dell'azienda stessa.
Un suicidio aziendale e finanziario. Una specie di scandalo cambridge
analytica moltiplicato per 100.


> Poi altri esempi possono essere:
> * bug delle sim [²]
> * bug che permette di avere la chiave privata del TPM[³]
> * l'FBI ha diramato un annuncio che indica il MFA (Multi Factor
> Authentication) che usa i telefonini come non sicuro e il numero di
> truffe si sta ampliando
> * l'FBI ha diramato un annuncio che indica che gli smart TV sono
> attaccati e queste potrebbero essere il punto d'ingresso per
> impadronirsi di modem e rete... inoltre possono attivare
> microfono/telecamere per spiare
> * ...

Annunci si...Ma exploit ? Proof-Of-Concept ? Continuo a leggere annunci
ma non vedo exploit...


> Infine l'ISTAT ha diramato qualche giorno fa che le frodi finanziarie
> sono in ascesa... ma per chi ha più di, mi sembra, 40-50 anni sono in
> diminuzione, mentre per chi ha meno di tale età sono in aumento... e
> più si abbassa l'età e maggiore è l'incremento delle frodi
> finanziarie. Anche qui probabilmente utilizzano i bug hardware dei
> telefonini + il fatto che molti giovani usano il telefonino per fare
> tutto e installano di tutto... poi usano il telefonino sia per avere i
> codici di accesso alla banca, che per collegarsi alla banca per fare
> operazioni... questo vuol dire che stanno usando un solo fattore di
> autenticazione (il telefonino) e se viene compromesso quello aprono la
> porta d'accesso al loro conto bancario.
Non so dove trovare questo articolo ma probabilmente per frode
finanziaria si riferiscono al classico inganno di convincere la gente a
fare investimenti simili ai giochi dei casinò. Anche in questo caso il
bug è nel cervello della gente non nella cpu.