Είναι λογικό το κακόβουλο λογισμικό να επιτίθεται σε δημοφιλείς πλατφόρμες; Ναι είναι.
Αυτός είναι και ένας από τους λόγους που το Linux κατέχει την τελευταία θέση σε επιθέσεις. Δεν κάθεσαι να φτιάξεις ένα malware που θα χτυπήσει μόλις το 2%-3% των οικιακών χρηστών. Οι εταιρείες από την άλλη, όπου εκεί το Linux κατέχει κυρίαρχη θέση, έχουν λάβει κατάλληλα μέτρα ασφαλείας και λόγω και της φύσης του Λ.Σ. τα πράγματα δυσκολεύουν αρκετά (πάντα υπάρχουν και εξαιρέσεις βέβαια).
Το Kodi είναι ένας από τους πιο δημοφιλής media players. Η εύκολη εγκατάσταση, η cross-platform υποστήριξη (Windows/Linux/Android…) και η πληθώρα add-ons που διαθέτει ώστε να μπορεί να υπάρχει πρόσβαση τόσο σε νόμιμο όσο και σε παράνομο περιεχόμενο, του έχουν δώσει την πρωτιά στις προτιμήσεις των χρηστών.
Η ιστορία με τα add-ons του Kodi και τα malwares δεν είναι φρέσκια. Έχει ξεκινήσει από το 2017 όταν τότε ανακαλύφθηκε για πρώτη φορά ένα malware τύπου cryptomining, το οποίο γινόταν εγκατάσταση μαζί με κάποια πρόσθετα και εκτελώντας ένα κακόβουλο κώδικα καθιστούσε τους υπολογιστές των χρηστών «δούλους». Έτσι, ένας μολυσμένος υπολογιστής, δούλευε «σκάβοντας» για να βρει «Coins» για το αφεντικό του, το οποίο βέβαια δεν ήταν ο κάτοχος του υπολογιστή.
Πολλά αποθετήρια τρίτων, εκείνα δηλαδή που δημιουργούν χρήστες και μπορεί κάποιος να προσθέσει εύκολα στο Kodi, έχουν κατηγορηθεί, κυνηγηθεί και εν τέλει κλείσει για παραβίαση πνευματικών δικαιωμάτων. Ένα τέτοιο αποθετήριο ήταν και το XvBMC. Ακολουθώντας το κλείσιμο του αποθετηρίου ερευνητές της ESET ανακάλυψαν το κακόβουλο λογισμικό.
Προσέξτε εδώ ότι από το συγκεκριμένο αποθετήριο ενδεχομένως να χρησιμοποιούσαν πρόσθετα και άλλα αποθετήρια, εν αγνοία τους βέβαια σε ότι αφορά το Malware.
Πρόκειται για ένα παρόμοιου τύπου Malware με αυτό που ανακαλύφθηκε το 2017, αν όχι το ίδιο, το οποίο κάνει ακριβώς την ίδια «δουλειά», crypto-mining. Η λήψη και η εγκατάστασή του γίνεται εύκολα αρκεί ο χρήστης να έχει ενεργοποιήσει το «κατάλληλο» αποθετήριο ή να έχει εγκαταστήσει κάποια παραμετροποιημένη έκδοση του Kodi(μέγα λάθος. Κάνουμε εγκατάσταση ΜΟΝΟ την official έκδοση, πάντα). Φυσικά όλα λειτουργούν στο παρασκήνιο, ενώ το malware είναι δύσκολο να γίνει αντιληπτό από καθημερινούς χρήστες. Ο κώδικας είναι γραμμένος σε Python, ενώ στη πρώτη εκτέλεση και μέχρι να γίνει λήψη το απαραίτητο binary, το Malware αυτό-διαγράφεται.
Μη νομίζουμε λοιπόν ότι έχοντας Linux είμαστε απρόσβλητοι. Ας έχουμε και έναν ενδοιασμό όταν προσθέτουμε αποθετήρια τρίτων στο σύστημα, πρόσθετα σε περιηγητές, σε προγράμματα κλπ. Ναι, είναι σαφώς δυσκολότερο να προβληθούμε από κακόβουλο λογισμικό στο Linux απ’ ότι σε Windows, αλλά όχι αδύνατο.
Τέλος,
ας μη ξεχνάμε ότι «μαζί τα φάγαμε». Εννοώντας ότι οι χρήστες των Windows, με τις ευλογίες της M$ φυσικά, ήταν εκείνοι που ζητούσαν διακαώς πειρατικό, σπασμένο λογισμικό δίνοντας έτσι ένα καλό έναυσμα σε όποιον ήθελε να γίνει «Mr.Robot» να πειραματίζεται και να τους προσφέρει αυτό που ήθελαν.
Ένας αέναος κύκλος. Κλειστό λογισμικό -> εμπορευματοποίηση -> υπερτιμολόγηση -> δεν πληρώνω -> hackers -> crackers -> cracks, keygens -> malwares -> antivirus …. κλπ, και φτου κι απ’ την αρχή.
Ποιο είναι το καλύτερο antivirus; Ο τελικός χρήστης.
Ποια είναι η μεγαλύτερη τρύπα ασφαλείας; Ο τελικός χρήστης.
Διαβάστε όλη την έρευνα στο welivesecurity.com
Until next time …
«Be excellent to each other»
NickTux 