Correo electrónico fraudulento “DHL” descargado a Linux, ¿se necesita acción?

2

Ayer ordené un paquete y hoy recibí un correo electrónico de "DHL". Descargué un archivo adjunto del correo electrónico y lo hice clic. Abrió una página htm . (No completé ninguna información).

Ahora me doy cuenta de que era malware .

Ejecuto Linux / Ubuntu. Este enlace dice que este tipo de malware solo afecta a Windows. Estoy ocupado y una reinstalación completa tomaría un tiempo valioso.

¿Necesito hacer algo? ¿Puedo hacer algo menos que una reinstalación (incluyendo / home) del sistema?

    
pregunta ycc_swe 11.06.2018 - 05:08
fuente

2 respuestas

2

Esto no parece malware, sino "solo" como phishing: el atacante intenta robarle las credenciales de inicio de sesión alegando que son necesarias para continuar. Este tipo de ataques son muy comunes e intentan falsificar credenciales para iniciar sesión en varias cuentas de correo web o cualquier otra cosa que la víctima crédula esté dispuesta a ingresar para poder continuar. Tengo una gran cantidad de estos correos.

Por lo tanto, aunque podría haber también algún malware dentro del correo, es poco probable que te hayas infectado, ya que solo hiciste clic en una página HTML adjunta al correo (eso es lo que supongo de tu descripción) y lo hiciste en Linux. Si bien los archivos adjuntos de HTML también se usan para enviar malware, esto generalmente se hace incorporando Javascript que descarga el malware desde dentro de la página o, rara vez, que incrusta el malware directamente. Pero estos scripts luego se basan en la funcionalidad específica de Windows ( host de scripts de Windows ) para ejecutar el malware y esto generalmente no funciona en Linux . Tal vez funcione si está utilizando Wine para ejecutar programas de Windows en Linux, pero probablemente necesite una configuración realmente extraña que hace que HTML las páginas se abren con un navegador basado en Windows en lugar del nativo de Linux.

Por supuesto, es posible que todavía haya algunos ataques que usen algunos errores anteriormente y que se dirijan específicamente a Linux para entregar la carga útil. Pero a menos que sea un objetivo de alto valor, es poco probable que se desperdicien esas valiosas hazañas, dado que obtener o crear este tipo de hazañas aún desconocidas es difícil y puede costar mucho dinero.

Para resumir: es probable que no esté infectado. Pero quizás tenga más cuidado en el futuro de todos modos.

    
respondido por el Steffen Ullrich 11.06.2018 - 07:06
fuente
0

Cotización directa de la Canonical Q / A de Sec.SE: ¡Ayuda! ¡Mi PC de casa ha sido infectada por un virus! ¿Qué hago ahora?

  

¿Realmente necesito hacer una reinstalación completa? ¿No puedo ejecutar solo un par de programas de virus, eliminar algunas claves de registro y llamarlo un día?

En teoría, no siempre es necesario reinstalar completamente. En algunos casos, puede limpiar el virus del disco duro sin una reinstalación completa. Sin embargo, en la práctica es muy difícil saber que lo tienes todo, y si tienes un virus es probable que tengas más. Es posible que logre eliminar el que causa síntomas (como los feos anuncios emergentes), pero el rootkit que roba su contraseña y los números de las tarjetas de crédito puede pasar desapercibido.

La única forma de acabar con todo es borrar el disco duro, por lo que tu mejor opción es siempre atacar desde la órbita. Es la única forma de estar seguro.

Dicho esto, sabes los riesgos potenciales ... ¿vale la pena? Sólo tú puedes decidir realmente. Personalmente lo haría como penitencia por el error de hacer clic en ese enlace.

    
respondido por el CaffeineAddiction 11.06.2018 - 05:34
fuente

Lea otras preguntas en las etiquetas