E-mail di frode "DHL" scaricata su Linux, è necessaria un'azione?

2

Ieri ho ordinato un pacco e oggi ho ricevuto un'e-mail da "DHL". Ho scaricato un allegato dall'email e l'ho fatto clic. Ha aperto una pagina htm . (Non ho compilato alcuna informazione.)

Ora mi rendo conto che era malware .

Eseguo Linux / Ubuntu. Questo collegamento dice che questo tipo di malware riguarda solo Windows. Sono occupato e una reinstallazione completa richiederebbe molto tempo.

Devo fare qualcosa? Posso fare qualcosa di meno di una reinstallazione (incluso / home) del sistema?

    
posta ycc_swe 11.06.2018 - 05:08
fonte

2 risposte

2

Questo non sembra malware ma "solo" come il phishing: l'utente malintenzionato tenta di rubare le credenziali di accesso chiedendo che siano necessarie per procedere. Questi tipi di attacchi sono molto comuni e tentano di abilitare le credenziali per accedere a vari account di posta elettronica o qualunque sia la vittima ingenua che desidera entrare per poter continuare. Ho già molte di queste mail.

Quindi, anche se potrebbero esserci alcuni malware all'interno della posta, è improbabile che tu sia stato infettato da quando hai fatto clic su una pagina HTML collegata alla posta (questo è ciò che presumo dalla tua descrizione) e l'hai fatto su Linux. Anche se gli allegati HTML vengono utilizzati anche per fornire malware, ciò avviene solitamente incorporando Javascript che scarica il malware dall'interno della pagina o raramente che incorpora il malware direttamente. Ma questi script si basano quindi su funzionalità specifiche di Windows ( host di scripting di Windows ) per eseguire il malware e questo in genere non funziona su Linux . Potrebbe funzionare anche se stai usando Wine per eseguire programmi Windows in Linux ma probabilmente hai bisogno di qualche setup davvero strano che renda HTML le pagine si aprono con un browser basato su Windows invece che con quello nativo di Linux.

Naturalmente, potrebbero esserci ancora alcuni attacchi in corso che utilizzano alcuni bug in precedenza e si rivolge specificamente a Linux per fornire il payload. Ma a meno che tu non sia un obiettivo di alto valore, è improbabile che tali preziosi exploit siano sprecati per te, dato che ottenere o creare questo genere di exploit ancora sconosciuti è difficile e può costare un sacco di soldi.

Riassumendo: probabilmente non sei infetto. Ma forse fai più attenzione in futuro comunque.

    
risposta data 11.06.2018 - 07:06
fonte
0

Citazione diretta dal Secical Canon Q / A: Aiuto! Il mio PC di casa è stato infettato da un virus! Cosa faccio adesso?

Do I really need to do a full reinstall? Can't I just run a couple of virus programs, delete some registry keys, and call it a day?

In teoria, non è sempre necessario reinstallare completamente. In alcuni casi è possibile pulire il virus dal disco rigido senza una reinstallazione completa. Tuttavia, in pratica è molto difficile sapere che hai ottenuto tutto e se hai un virus è probabile che ne hai di più. Potresti riuscire a rimuovere quello che causa i sintomi (ad esempio brutti popup pubblicitari), ma il rootkit che ruba la tua password e i numeri delle carte di credito potrebbero passare inosservati.

L'unico modo per uccidere tutto è quello di pulire il disco rigido, quindi l'opzione migliore è sempre quella di distruggerlo dall'orbita. È l'unico modo per esserne sicuri.

Detto questo, conosci i potenziali rischi ... ne vale la pena? Solo tu puoi davvero decidere. Personalmente lo farei come penitenza per l'errore di fare clic su quel collegamento.

    
risposta data 11.06.2018 - 05:34
fonte

Leggi altre domande sui tag