Cina / Linux / Banca / Trojan / Backdoor / Eseguibili
Ehi ragazzi. Ho un conto presso una banca cinese (io vivo qui), e nel processo di creazione di un account online per la versione cinese di Amazon, mi è stato chiesto di installare un plugin per la carta di debito Unionpay.
La domanda è:
C'è un modo per analizzarlo e determinare se il plugin contiene malware o cosa farà? È un eseguibile binario. Lo scopo apparente è quello di "inserire il numero pin durante la verifica della carta di credito". (Questo è Linux, Ubuntu 15.04, 64-bit.)
Il 115% è sospettoso, naturalmente, ed è un'opzione che eviterei se esiste un'alternativa, ma qui è praticamente la scelta. Oltre ad avere tutto spedito per posta dagli Stati Uniti.
La rete UnionPay è equivalente a Mastercard o Visa nel confronto del mondo occidentale. Quindi, non è una piccola banca cinese o il sito di phishing del signor Chen. Tuttavia, non lo farebbe passare oltre per proteggere i computer di tutti come criterio generale.
Ecco un link alla versione di Arch del pacchetto. link
E la fonte: link
Qualcuno qui è intelligente e abbastanza capace da scavare un po 'in questo?