Киберпреступность начнет трясти богатеньких буратин с компьютерами Apple
Специалисты по инфозащите зафиксировали любопытное переосмысление ценностей, происходящее в этот момент в мире киберпреступности. Кратко суть: история с WannaCry и тому подобным софтом могла сделать авторов троянов мультимиллиардерами, но не сделала. Где прокололись компьютерные хулиганы и что им нужно сделать для того, чтобы трояны-вымогатели действительно приносили прибыль, а не какие-то жалкие сотни миллионов долларов?
Итак, почему WannaCry не озолотил создателей? Да потому, что все более-менее серьезные компании, которые а) имеют коммерчески ценные данные и б) платежеспособны надежно защищают своё информационное пространство. На эти компании работают лучшие хакеры, у них лучшее оборудование и самые свежие бэкапы. Эти компании могли бы выплатить миллионы долларов вымогателям за расшифровку своих данных, но проблема для вымогателей в том, что грамотно настроенная на политика безопасности на предприятии не дает WannaCry и т.п. софту ни малейшего шанса. Кто остается? Если убрать корпоративных пользователей, то остаются геймеры и прочие школьники. И как оказалось, если зашифровать этому контингенту пользовательские данные, то контингент получит ремня и только, о получении $300 в биткоинах можно забыть. О какой наживе тут может идти речь?
У кого тогда вымогать миллиарды? Ну, не у линуксоидов же, которых многие считают кем-то вроде нищебродов, а на самом деле это очень технически грамотная аудитория (за исключением фанатов Linux Mint, разумеется), которой впарить троян не так просто. Получается, что самая жирная для вымогателей аудитория — взрослые, самостоятельные и платежеспособные фанаты продукции Apple. Вот у кого уж точно есть лишние деньги. Хватило на дорогую игрушку по завышенной в 2-3 раза цене — хватит и на выкуп данных.
Аналитики одной крупной антивирусной компании подсчитали количество заразы под Windows и Mac OS и пришли к выводу, что акценты действительно смещаются. Хотя под Windows написано 23 млн единиц вредоносного софта, а под Mac только 0,5 млн, компьютеры с Mac OS распространены гораздо уже, следовательно, отношение не в пользу Mac. Более того, динамика изменений этих показателей говорит нам о том, что скоро фанаты Apple рискуют стать мишенью №1 для компьютерных вымогателей, а пионеры с пиратскими копиями Windows 10 смогут хотя бы на время расслабить булки.
Авторы исследования отдельно подчеркивают, что всё вышесказанное относится только классу программ-вымогателей. По вероятности подхватить другие виды заразы Windows вне конкуренции.
Комментарии
Местный дурачок
14 июня, 2017 - 09:50
Опять двадцать пять. Овошняк! Обоснуй по существу чё не так с Linux Mint?
Уже в который раз намекаешь на второсортность и ущербность данного дистрибутива. И его пользователей. А обоснованной конкретики относительно реальных недостатков.
Приведенных тобою лично я не видел. Все разговоры и посты на уровне остановим линукс минт. Может всё намного проще. Тебе просто не даёт покоя рейтинг данной os на distrowatch. Который неизменно занимает первое место последние годы. Популярность и дружелюбность к пользователю своего рода немой укор. Всей твоей сектантско консольной философии и самолюбию. Которое как на фундаменте покоиться на догмах некой сакральной сложности арчеводства. И культа консольной мастурбации.
Чингачгук
14 июня, 2017 - 13:32
Чувак, тебе реально надо голову лечить! :)
BeLKa
14 июня, 2017 - 14:03
- игнорирование критческих уязвимостей, автор LM не спешит добовлять патчи к эксплойтам, способным скомпромитировать безопасность пользователя, если в других дистрах следят за актуальными угрозами и оперативно латают дыры, то в сообществе LM предпочитают закрывать глаза.
— официальный сайт LM, форум и FTP-сервер были размещены на одной хостинг-платформе, хакер выявил уязвимость хостера и в сеть утекли данные пользователей, ISO-образы были подменены на модифицированные злоумышлеником...
Этих 2 причин хватает, чтобы считать и разработчиков сборки и пользователей дистрибутива — наивными дилетантами. Впрочем, сама к таковым отношусь, но думаю перейти на Debian.
pomodor
14 июня, 2017 - 14:19
Толковый ответ, но, к сожалению, этому гражданину бесполезно отвечать. Он сам неоднократно хвалился, что нигде не работает, ибо считает, что его будут эксплуатировать. И избегает любого общения с женским полом, так как считает, что женщины созданы только для того, чтобы манипулировать мужчинами. :) Воздержание и паранойя изменили его мировоззрение и логичными аргументами его уже не переубедить. :)
ЗЫ Очень приятно видеть, что и девушки потянулись к Linux! :)
Walker
15 июня, 2017 - 04:19
Ставятся галочки в отображении и загрузке обновлений по уровням 4 и 5, галочка в поле "Автоматически отмечать к установке обновления безопасности", "Всегда показывать обновления ядра" и вся "буря в стакане" про LM не имеет смысла.
Ядро обновляю вручную с kernel.ubuntu.com В частности, сейчас установил 4.11.5
Про автора LM — улыбнулся. Никто не пробовал поинтересоваться на официальном сайте LM кто за какие направления отвечает и кто чем конкретно занимается?
Если пользователь не способен прочитать пояснения в Менеджере обновлений LM по вопросу не включения вышеуказанных патчей и эксплойттов (обратите внимание — по умолчанию, но ведь это можно и получать), то м.б. следует винить его нежелание читать пояснения, которые даёт тот же LM.
По вопросу компрометации — это было-то сколько лет назад ... да и устранено давно. Но уважаемый автор данного ресурса продолжает придерживаться принципа "век помнить буду". Ладно уж он ранее высказал свою позицию "ну не нравится мне Mint", но его высказывания по поводу абсолютно всех пользователей Mint не свидетельствуют в пользу его способности принять, что его точка зрения — не единственно верная (Статья 1. Я всегда прав. Статья 2. Если я неправ, то см. Статью 1).
Возвращаясь к вопросу утечек, подумайте, сколько пользователи о себе выкладывают в социальных сетях. Подчас и никакого трояна не надо, что узнать всю подноготную некоторых персонажей.
А ведь никто, почему-то, не удосужился разобраться, что Mint не делает саму ОС, он только довешивает свои разработки, касающиеся оформления, менеджера обновлений на уже готовую Ubuntu и приводит несколько программ в единообразный вид на всех DE (Cinnamon, MATE, XFCE). Подобное делает и Ubuntu-MATE, и xUbuntu, и Lubuntu ...
Чтобы работать на Debian, надо "немного помучиться". К тому же, будут определённые неудобства в виду невозможности в Debian подключить PPA на интересующие прикладные программы.
Надеюсь, что моё высказывание было достаточно корректным и не сильно принизило чью-либо самооценку.
Texnoline
17 июня, 2017 - 09:54
Фанат LM?:) ну расскажи, нам убогим — чем тебе консоль и Arch, не милы?
Чингачгук
17 июня, 2017 - 11:30
Консоль? — классная штука! — и кинцо в ней посмотреть, и фотки, и в игрухи поиграть, даже сайты открываются — как четко видео по ютубу зырить.
alien_
17 июня, 2017 - 12:56
Если Вам удаётся даже кино в консоли посмотреть, то Вы, наверняка, просто не знаете, что такое консоль.
Чингачгук
17 июня, 2017 - 15:30
Не знаю? — если консоль такая милая, то в ней можно Всё! — решительно Всё! :)
Чингачгук
14 июня, 2017 - 15:30
Патчи к эксплойтам :) Мадам вы о чём? Разрабы линукс минт не штампуют эксплойты. И там не один автор а коллектив разработчиков. Подобное предположении ни как нельзя соотнести с реальной безопасностью. Кто то больше шлёпает патчей. Кто то меньше. Но как известно чем больше строчек кода тем больше вероятность возникновения ошибок. Посему пулеметные апдутосы вовсе не показатель надежности. У меня в настройках стоит проверять обновления раз в неделю. И регулярно всплывает простыня из апдутусов различной длинны. Когда больше когда меньше. Посему в данном случаи нельзя утверждать, что разрабы забили на дистр. Или не заботятся о безопасности.
Ну это уже чистой воды лирика а не конкретный факт. И смотря с чем сравнивать. Исходя из этого суждения можно под гребенку ненадежности подгрести воспеваемую томатосом бубуку. На которой основан минт. Что от другой графической оболочки и нескольких фирменных совтин. Пакетная база стала сразу менее надежной? Не смешите мои тапки.
И чё? Дистрибутив то тут причём? Отделите мух от котлет а потом делайте выводы.
Ну кому то хватает кто хочет, что бы ему хватало. Лично я не считаю размещение одного FTP-сервера на одной хостинг-платформе. Критическим упущением. Просто оптимизация издержек не более того. Ща многие так делаю по причине того, что система вынуждает их так делать.
Конечно у тебя любой ответ с которым собеседник не согласен является бесполезным. Я же тебя не раз просил дать ответ по существу. Но ты либо истерил. Либо подтирал как вот сегодня в этой ветке. С тобой вести полемику. Всё равно, что играть с уркой его краплеными картами. Шансов изначально ни каких. Ты ''прав'' везде и всегда. По тому, что у тебя в лапах сплошной административный ресурс на тотальное подтирание. :-)
Ну во либерастум-томатастум знает своих форумчан :)
Опять врешь. Ни чему тебя конкретика не учит. Думаю бессмысленно катать очередную простыню на эту тему. По тому как мохнаткозависимотть штука неизлечимая. Как говориться кесарю кесарево, слесарю слесарево.
Чья бы корова мычала. У тебя только один ''логический'' аргумент. Я всегда и везде ''прав'' все остальные параноики и дураки.
pomodor
14 июня, 2017 - 15:51
Сначала адресуешь девушке каменты с подобной непотребщеной, а потом удивляешься, почему модераторы справедливо удаляют твой креатив. Потому и удаляют, что не умеешь культурно себя вести. ;)
Что касается всего остального, то я искренне не понимаю, в каком неумении вести дискуссии я обвиняюсь? Каждый твой камент начинается с оскорблений в мой адрес. Я, как порядочный модератор, удаляю похабщину сразу, как только попадается ругательство. Соответственно, 99% твоего творчества сразу летит в помойное ведро. Неужели ты думаешь, что я дочитываю твои простыни до конца? Ну не льсти себе. ;) Не настолько они яркие и остроумные.
И если до тебя до сих пор не дошло: если ты не хочешь, чтобы твои комментарии удалялись, то прекрати вести себя так, словно ты в свинарнике. Тогда всё будет в сохранности. Впрочем, это еще не гарантирует, что я снизойду до дебатов с тобой. Князья с холопами на дуэли не ходят. ;)
pomodor
14 июня, 2017 - 15:53
А-ха-ха-ха! Ну типичный пользователь Минта. Блондинко. :D
arenim
14 июня, 2017 - 22:59
Гм. А можно хоть намёк на пример сценария "вымогателя под мак"? Там же всё огорожено, большая часть "вредоносных" паттернов закрыта, все дела.
Или мы типа верим в то, что пользователь:
1) Скачает Virus.app
2) Перетащит его (сам!) в /Applications/
3) Запустит. Проигнорирует предупреждение.
4) Вирус рутанёт компьютер (sic!) или юзер вобьёт рутовый пароль (сам!)
5) И только после этого появится хотя бы тень шанса установить locker-подобную утилиту.
Не сложновато ли?
Чингачгук
19 июня, 2017 - 09:25
Не у всех обладателей продукции Apple много денег. Стоит учитывать насосавших ТП и мамкиных пид@ришек в обтягивающих штанишках с кредитными макбуками.
Комментировать