Soy nuevo en cómo funcionan las botnets y me preguntaba si Chrome OS podría estar infectado para formar parte de una botnet Tengo un chromebook y me encantaría saber si esto es posible para propósitos de prueba. ¿Es el sistema operativo demasiado diferente para que esto suceda?
Por estas razones, es más probable que encuentre malware desarrollado para Windows que para Chromebook.
El Chromebook es menos utilizado (por ahora) que Windows por ahora. Se necesita trabajo adicional para desarrollar multiplataforma. Esto es seguridad a través de la oscuridad y tiene efecto limitado .
Windows, al igual que Mac, es un sistema operativo clásico con acceso de usuario por persona. Si se instala malware, tiene acceso a todo lo que haces.
Esto es contrario a Android, donde cada 'aplicación' tiene su propio acceso de usuario . El beneficio del acceso de usuarios en contenedores por aplicación, es que una aplicación no puede robar credenciales de otra.
Aunque Chromebook no crea cuentas de usuario de Linux como lo hace Android (AFAIK), Chromebook tiene un fuerte énfasis en 'Sandbox Everything' , que, si se implementa correctamente es prácticamente equivalente (o mejor) que Cuentas de usuario del sistema operativo.
Además, dado que las aplicaciones están en un espacio aislado, y nunca se ejecutan como root , es muy fácil eliminar el malware. No hay dónde esconderse, por lo que no tiene que borrar el sistema operativo como lo haría en una máquina con Windows.
La aplicación Store está administrada por Google y es menos conveniente instalar aplicaciones de sitios web extraños. Si se descubre que una aplicación contiene malware, Google crea una forma fácil de prohibir a ese desarrollador de la tienda.
Los usuarios de Windows y Mac pueden instalar aplicaciones no confiables desde cualquier sitio web sin configuraciones especiales.
Esas son buenas noticias, pero aún es posible que un sistema operativo Chrome contenga malware.
El propietario de la tienda (Google) no puede examinar a todos los desarrolladores antes de que se publiquen sus aplicaciones. Se basan en informes de abuso y solo pueden actuar después de que se haya hecho algún daño. También hay un costo para verificar cualquier informe de abuso, por lo que nunca se descubre un malware menos difundido.
Algunos usuarios hacen clic en las advertencias sin pensar. Por ejemplo, una aplicación podría tener acceso para ver todas las páginas web que visita.
Así que lea antes de hacer clic. También ten cuidado con el phishing.
Siempre existe la posibilidad de que una aplicación puede salir de Sandbox. Google intentará evitarlo, pero es posible que se pierda algo. Permita siempre que su Chromebook se actualice con las últimas correcciones de seguridad.
... ¿Se pregunta si Chrome OS podría estar infectado para formar parte de una botnet?
Hablando específicamente de tu pregunta sobre Botnets , las aplicaciones de Chromebook tienen acceso a Internet, incluso si se ejecutan en un entorno limitado.
Si bien las acciones de bajo nivel, como la suplantación de paquetes TCP o Ping no están disponibles (AFAIK), es todavía posible utilizar solicitudes HTTP tradicionales, y quizás incluso un TCP simple, para poder forzar o intentar piratear un objetivo.
Esto califica como Botnet incluso si hay ciertos ataques que no se pueden realizar con Chromebooks.
Afortunadamente, tienes el # 3 para reducir el riesgo de esto y el # 2 facilita deshacerte de ellos.
Sí, puede pasar. ¿Probable? No. No creas que hay muchos desarrolladores de malware que se molestan en hacer un troyano para ChromeOS. Además, está basado en Linux; que es mucho más seguro que, por ejemplo, Windows. Así que probablemente también sea bastante seguro. Y ChromeOS es incluso una de las distribuciones más "seguras" de Linux. Porque ChromeOS solo te permite usar aplicaciones web la mayor parte del tiempo. No permite la instalación de aplicaciones como la conoces en otros sistemas operativos.
Sin embargo, ya hay algunas vulnerabilidades encontradas en Chrome OS:
Click!
De los cuales algunos, bastante críticos.
En mi humilde opinión, ChromeOS es un sistema operativo bastante revolucionario, porque está muy basado en la nube, etc., perfectamente para el usuario cotidiano. Esto también significa que los atacantes usarán otros tipos de ataques; Los ataques basados en web se utilizarán más contra sistemas operativos como ChromeOS. Phishing, XSS, MiTM, ...
Lea otras preguntas en las etiquetas botnet