¿ any malware se dirige a Tails? La respuesta más literal debe ser sí, porque he escrito malware para Tails (requiere una instalación manual como root, pero aún es un malware técnicamente ). Estoy seguro que otras personas también lo han hecho. Sin embargo, no he encontrado ningún malware dirigido específicamente a Tails en la naturaleza.
También debe tener en cuenta el hecho de que Tails es solo Debian altamente personalizado, que a su vez es solo GNU / Linux, por lo que la pregunta es: ¿la caja?". Por ejemplo, el ataque "torsploit" que explotó una versión obsoleta de Tor Browser pudo haber podido atacar a Tails, sin embargo, el firewall de Tails pudo bloquearlo. Simplemente no era compatible con Tails, porque estaba diseñado para un sistema genérico sin todas las protecciones que Tails tenía en su lugar. ¿Significa esto que este malware golpea a Tails? Sí. ¿Significa que tuvo éxito en su objetivo de llamar hogar y desasonizar al usuario? No.
En general, es probable que haya poco malware de uso general que sea efectivo contra Tails. Si eres lo suficientemente tonto como para ejecutar un script de botnet de Perl, puedes ver tu máquina Tails conectándose a una red IRC maliciosa para participar en un DDoS. Sin embargo, todavía es posible dirigir el malware hacia Tails. El atacante puede tener que encadenar varios días, o puede explotar una serie de errores conocidos de una manera inteligente, pero ciertamente es posible.
Mi conjetura es sí , hay un malware diseñado por adversarios a nivel estatal que se enfoca específicamente en Tails, muy probablemente implementado en combinación con una orden y se usa con moderación contra objetivos de alto valor. Lo más probable es que se trate de ingeniería social o de versiones obsoletas del sistema operativo.
Como Chris ya dijo, debes pensar en la intención de los autores de malware y en cómo se propaga.
Difundir un malware es una tarea difícil porque necesita un exploit que funcione con un software que los objetivos usan para ver contenido no confiable o usuarios que no tienen experiencia suficiente para seguir ciertas instrucciones para ayudar con la infección. Linux en general y Tails en particular son más difíciles de atacar, ya que existen ciertas medidas de seguridad que debe superar para una infección exitosa. Además, puede suponer que la mayoría de los usuarios de Tails tienen experiencia y son "paranoicos", por lo que no caerán en la ingeniería social simple y no dirigida.
Echemos un vistazo a las intenciones de los atacantes modernos.
Esto representa el 99% de los atacantes. Esto implica ataques como la banca u otros datos de cuentas que recopilan spyware y ransomware. Una vez más, un sistema de arranque en vivo es una plataforma de destino bastante insensible, ya que no puede tener persistencia, por lo que debe tener la suerte de que el objetivo ingrese o consulte algunos datos confidenciales después de la infección. Para el ransomware, debe ejecutarse como root para buscar otros dispositivos de almacenamiento (y espero que no estén encriptados) o tiene suerte y el objetivo se ha montado. Es importante para este tipo de atacantes que ganen más dinero del que invierten, debe ser rentable.
Si eres lo suficientemente importante, alguien intentará espiarte de alguna manera. La mayoría de este tipo de atacantes tiene suficiente dinero y otros recursos, por lo que es improbable que puedas hacer algo al respecto solo usando Tails. Ellos encontrarán un camino.
TL / DR;
Con Tails no eres el objetivo de los ataques casuales de banda ancha con fines de lucro en este momento. Esto podría cambiar, si la participación del mercado de escritorio de Linux aumenta enormemente Los atacantes con una motivación económica política o de "alto nivel" pueden encontrarlo muy interesante .
No hay muchos. Y eso no es solo para Tails. Los malwares diseñados para linux son raramente encontrados, porque: 1. Es más difícil crearlos (en comparación con las ventanas) 2. No hay muchos usuarios cotidianos trabajando en Linux. Entonces, cuando alguien crea un malware con la esperanza de propagarlo a través de la red, lo hará para Windows. Eso nos deja con los servidores de Linux, donde (casi) todos los objetivos de malware diseñados.