Henrique-RJ
(usa Outra)
Enviado em 23/02/2023 - 06:30h
aguamole escreveu:
Um ataque de navegador não precisa necessariamente de ter um malware executável em ELF, basta que tenha uma vulnerabilidade no navegador que da acesso as pastas de usuário e então um javascript já é capas de roubar as suas contas salvas no navegador.
Não sei se antivirus é capas de detectar javascript sendo executado em navegador devido que é difícil detectar a diferença de um acesso legitimo a pasta do usuário de um ataque.
Mas não pense que esse tipo de ataque não possa ser detectado pelo navegador.
Ataque deste tipo quando descoberto é relatado, e o site é colocado em uma lista negra, e então a partir deste momento todo o acesso a esse site feito pelo navegador do usuário é informado ao usuário que aquela pagina contem algum risco de segurança, ou o navegador pode também detectar problema nos certificados do site o que também leva a notificação. O problema é que tem algumas empresas e governo que deixa os seus sites com o certificado incorreto o que causa o alerta de certificado incorreto e a pessoa ignora porque não sabe se apareceu porque seu DNS foi envenenado ou se é o site original com certificado incorreto.
Então olhe a homologação(cadeado).
Segue a documentação de alerta do firefox:
https://support.mozilla.org/pt-BR/kb/o-que-significam-os-codigos-de-alerta-de-seguranca
Tá vendo aí o tal malware executável em ELF que eu não sabia ?
E como essa forma devem existir outras oferecidas por maus programadores, principalmente russos pelo que sei, que exploram essas falhas de segurança no Linux só que não devem chegar a ser comercializadas por falta de interesse de crackers e ladrões. Ainda assim os ataques a servidores corporativos com Red Hat, Suse e outros parece acontecerem pelo mundo a fora ou seja, visam mais grandes empresas e instituições do que usuários domésticos.
Eu gostaria de ter aqui rodando em minhas 2 máquinas " antivírus " que oferecesse boa proteção como a prometida pelo futuro Comodo Internet Security ( CIS ) ou Comodo Antivirus para Linux ( CAVL ) segundo foi informado ontem no fórum da Comodo por postagem em inglês de um participante que deixo abaixo.
ozer.metin
1d
Comodo/Xcitium is developing CAVL and Xcitium Linux Agent. We have implemented application whitelisting using fapolicyd GitHub - linux-application-whitelisting/fapolicyd: File Access Policy Daemon 1 and release it in April. Next step on our Roadmap are Open source Linux EDR too.
As we will release a new version for CIS 2024, we will also prepare a release for CIS 2024 Linux.
A seguir link onde abri um tópico questionando a situação do CAVL:
https://forums.comodo.com/t/cav-linux-is-discontinued-or-no/358503/4
Com um bom antivírus instalado rodando no sistema, eu teria uma espécie de auditoria em tempo real de tudo que entra e sai no meu PC toda a vez que navegasse ou que espetasse um pendrive. Hoje tenho apenas o CAVL em modo demanda e o Karspersky Rescue Disk também sob demanda a partir do boot da máquina.
