Como se proteger de malware de pendriver no linux?

1. Como se proteger de malware de pendriver no linux?

Br-Man
Br-Man

(usa Ubuntu)

Enviado em 29/08/2020 - 02:59h

Ola,

Então galera, existe algum programa ou algo assim?
Eu pesquisei, mas parece que é um assunto pouco falado.

Grato


  


2. Re: Como se proteger de malware de pendriver no linux?

Clodoaldo Santos
clodoaldops

(usa Linux Mint)

Enviado em 29/08/2020 - 07:52h

Dicas e táticas úteis para segurança no Linux
https://www.hardware.com.br/artigos/taticas-seguranca-linux/




3. Re: Como se proteger de malware de pendriver no linux?

Ruan
ruankl

(usa Debian)

Enviado em 29/08/2020 - 10:18h

Malware de Windows não roda em Linux.

Agora, se você quiser limpar o pendrive para rodar em uma máquina Windows, pode usar o ClamAV.


4. Re: Como se proteger de malware de pendriver no linux?

Ricardo Groetaers
ricardogroetaers

(usa Linux Mint)

Enviado em 29/08/2020 - 23:19h

Br-Man escreveu: Como se proteger de malware de pendriver no linux?

Nas configurações de "Montagem automática de mídias removíveis" (se existir no Ubuntu) não habilite a execução automática de programas e abertura automática de arquivos quando a mídia for inserida.
https://i.imgur.com/wumdrX5.png


5. Re: Como se proteger de malware de pendriver no linux?

Mauricio Ferrari
mauricio123

(usa Slackware)

Enviado em 29/08/2020 - 23:44h


Vírus de pendrive são focados e Windows e não Linux.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento



6. Re: Como se proteger de malware de pendriver no linux?

Mauricio Ferrari
mauricio123

(usa Slackware)

Enviado em 29/08/2020 - 23:48h


clodoaldops escreveu:

Dicas e táticas úteis para segurança no Linux
https://www.hardware.com.br/artigos/taticas-seguranca-linux/



são dicas boas. Mas precisa ser atualizado. Alguém poderia portar no Vol um artigo atualizado baseado nele.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento



7. Re: Como se proteger de malware de pendriver no linux?

Stanislaus K
StanislausK

(usa FreeBSD)

Enviado em 30/08/2020 - 08:29h

Ola,

"Vírus de pendrive são focados e Windows e não Linux"

mas isso não significa que não existam... exemplo:

Linux systems can still be hacked via USB sticks (02/2018)
https://www.scmagazineuk.com/linux-systems-hacked-via-usb-sticks/article/1473251

"Linux systems could be a risk from malware on USB memory sticks, according to security researchers. The bug affects users running the KDE Plasma desktop environment"

usar o anti-virus e evitar execução automática são boas soluções...


8. Re: Como se proteger de malware de pendriver no linux?

João Cláudio de Alcântara
aguamole

(usa Lubuntu)

Enviado em 30/08/2020 - 10:10h

Eu só vi autorun em CD só no Kurumin 7 ate hoje autorun não é muito usado Linux mais da para fazer.

CPU i5-8400 GTX 750 SofRaid 4xSSD 16GB DDR4 mesmo assim uso Lubuntu.


9. Re: Como se proteger de malware de pendriver no linux?

Ruan
ruankl

(usa Debian)

Enviado em 30/08/2020 - 11:01h

StanislausK escreveu:

Ola,

"Vírus de pendrive são focados e Windows e não Linux"

mas isso não significa que não existam... exemplo:

Linux systems can still be hacked via USB sticks (02/2018)
https://www.scmagazineuk.com/linux-systems-hacked-via-usb-sticks/article/1473251

"Linux systems could be a risk from malware on USB memory sticks, according to security researchers. The bug affects users running the KDE Plasma desktop environment"

usar o anti-virus e evitar execução automática são boas soluções...


Existir, existem. Até porque não existe SO 100% seguro.

Criar malware e trojan para Linux é a coisa mais fácil do mundo; basta instalar o metasploit e criar um trojan ou um auturun para USB para a plataforma linux, ou criar um shell script e compilá-lo com SHC para esconder seu código fonte.

A questão é: quantos destes existem por ai circulando pela internet, destinados a infectar desktops Linux?

Até hoje, não encontrei sequer um para testar em uma VM. E estes que aparecem, são rapidamente divulgados e retirados da internet, ou seja, a comunidade é rápida e está sempre vigilante.

No caso do link informado, foi descoberta uma vulnerabilidade no KDE Plasma, antes mesmo que alguém se aproveitasse desta falha para criar algum malware.

Um outro exemplo que eu me recordo era de um malware que embutiram em um protetor de tela no gnome-look:
https://www.omgubuntu.co.uk/2009/12/yet-more-malware-found-on-gnome-look

Da mesma forma, foi rapidamente removido na época.

Quanto a utilizar antivirus no Linux, não descarto que eles oferecem uma camada de segurança a mais. Porém, devido a fraca circulação de malwares destinados a desktops Linux e considerando a pouquíssima porcentagem de usuários, pegar malware no Linux é quase que ganhar na mega sena.


10. Re: Como se proteger de malware de pendriver no linux?

Giovanni  M
Giovanni_Menezes

(usa Void Linux)

Enviado em 30/08/2020 - 11:19h

É uma preocupação que faz todo o sentido e totalmente esquecida.

O processo de montagem, por mais que tenha aplicações intermediarias para facilitar a vida do usuário, no fundo ele continua sendo um processo executado com privilégios de admin no sistema.

Existe algum meio de usb montado automaticamente mas dentro de algum sandbox ?

Eu aqui com o VLC uso o firejail setado para desabilitar o acesso a rede, alguns formatos de contêiner corrompidos ou falha no player podem permitir exploração de privilégio administrativos, o ultimo caso foi a poucos meses, em arquivos MKV no VLC e teve outro recente e similar no totem.


11. Re: Como se proteger de malware de pendriver no linux?

Ruan
ruankl

(usa Debian)

Enviado em 30/08/2020 - 11:27h

Giovanni_Menezes escreveu:

É uma preocupação que faz todo o sentido e totalmente esquecida.

O processo de montagem, por mais que tenha aplicações intermediarias para facilitar a vida do usuário, no fundo ele continua sendo um processo executado com privilégios de admin no sistema.

Existe algum meio de usb montado automaticamente mas dentro de algum sandbox ?

Eu aqui com o VLC uso o firejail setado para desabilitar o acesso a rede, alguns formatos de contêiner corrompidos ou falha no player podem permitir exploração de privilégio administrativos, o ultimo caso foi a poucos meses, em arquivos MKV no VLC e teve outro recente e similar no totem.


Sei que rola espelhar a pasta montada dentro de um contêiner docker, mas automaticamente não conheço...


12. Re: Como se proteger de malware de pendriver no linux?

Mauricio Ferrari
mauricio123

(usa Slackware)

Enviado em 30/08/2020 - 12:34h


StanislausK escreveu:

Ola,

"Vírus de pendrive são focados e Windows e não Linux"

mas isso não significa que não existam... exemplo:

Linux systems can still be hacked via USB sticks (02/2018)
https://www.scmagazineuk.com/linux-systems-hacked-via-usb-sticks/article/1473251

"Linux systems could be a risk from malware on USB memory sticks, according to security researchers. The bug affects users running the KDE Plasma desktop environment"

usar o anti-virus e evitar execução automática são boas soluções...


Devem existir sim, mas é uma tremenda raridade, mesmo que existam de qualquer forma o foco maior é no windows mesmo.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento




01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts