Ho ricevuto un'email malevola, come posso assicurarmi di essere al sicuro?

10

Ho effettuato l'accesso a Gmail e ho ricevuto un'e-mail da Amazon sulla valutazione di un ordine recente. Non ho riconosciuto la compagnia, ma ho deciso di aprire l'e-mail, poi ho visto immediatamente che non proveniva da Amazon e sembrava che fosse una "cattiva" e-mail con molte cose casuali e qualcuno che cercava di sfruttare qualcosa.

Sono il 16.04. Ho sempre letto Ubuntu è abbastanza sicuro a causa di tutto ciò che richiede root. Esiste un software che dovrei eseguire per assicurarmi che non ci sia nulla sul mio sistema adesso o qualcosa che dovrei fare per essere sicuro? Di solito sono attento alle e-mail ma questo mi ha preso.

security  malware 
Kdrumz
fonte
2
Dovresti disabilitare la visualizzazione delle immagini per impostazione predefinita per tutte le e-mail all'interno del client di Gmail e consentirle per e-mail.
Patrick Trentin,
"roba casuale" non significa molto. E perché pensi che "qualcuno [stia] cercando di sfruttare qualcosa"? Più probabilmente questa è una lettera di un venditore associato che spinge per una buona recensione del loro prodotto.
Carl Witthoft,

Risposte:

26

Considererei improbabile che il tuo sistema sia stato attaccato in alcun modo, ma non è possibile escluderlo del tutto.

La maggior parte delle e-mail di "spam" presenta caratteri casuali nel tentativo di eludere i filtri antispam (mal implementati), ma ciò non significa immediatamente che potrebbe costituire una minaccia.

A meno che l'e-mail stessa non contenga una sorta di immagine (e IIRC Gmail blocca le immagini a meno che non si apra manualmente allora) e non si veda quell'immagine, è molto difficile iniettare qualcosa di dannoso in un'e-mail, salvo forse uno zero CSS / HTML -day (come CVE-2008-2785 , CSS), ma sembra improbabile. Tuttavia, la maggior parte degli exploit basati su browser non tende a funzionare bene a causa del sandboxing del browser e di altre funzionalità di sicurezza simili, sebbene siano ancora vulnerabili agli exploit (vedere CVE-2016-1706 ).

Ma scendiamo lungo il percorso dell'immagine perché è il più probabile. Il malware delle immagini è un argomento affascinante , ma si riduce in realtà al fatto che è relativamente raro perché è possibile sfruttare solo determinate versioni di un determinato programma, in genere solo su un determinato sistema operativo. Come si può immaginare, questi bug tendono a essere risolti in modo allarmante rapidamente.

La finestra per questo tipo di attacchi è molto piccola, ed è improbabile che tu ne sia colpito uno, se fosse presente. A causa della natura di questi exploit, possono (potenzialmente) essere utilizzati per uscire dalla sandbox fornita dai browser. Per un esempio di come può succedere qualcosa di simile, guarda CVE-2016-3714 per ImageMagick. Oppure, in particolare per Google Chrome (o, più precisamente libopenjp2), vedere CVE-2016-8332 .

Potrebbe essere possibile che l'e-mail che hai ricevuto contenesse un'immagine maliziosa al suo interno che sfruttava alcuni bug nel motore di rendering delle immagini, infettando il tuo computer. Questo è già abbastanza improbabile, e se hai mantenuto il tuo sistema aggiornato, non dovresti avere nulla di cui preoccuparti. Ad esempio, nel caso dell'exploit OpenJPEG menzionato in precedenza, qualsiasi sistema che esegue la versione 2.1.2 (rilasciata il 28 settembre 2016 ) sarebbe al sicuro da questo exploit.

Se ci si sente come se voi o il vostro sistema è stato infettato, è una buona idea per eseguire i controlli standard, tra cui clamav, rkhunter, ps -aux, netstat, e il buon vecchio stile di ricerca di log. Se ritieni davvero che il tuo sistema sia stato infettato, cancellalo e ricomincia da capo da un recente backup noto. Assicurati di mantenere il tuo nuovo sistema il più aggiornato possibile.

Ma è molto probabilmente niente in questo caso. Le e-mail sono meno vettori di attacco in quanto sono magneti spazzatura. Se vuoi, HowToGeek ha anche un articolo sulla questione che l'apertura di un'e-mail di solito non è più sufficiente. O, anche, vedi questa risposta di SuperUser che dice la stessa identica cosa.

Kaz Wolfe
fonte
Grazie mille per l'interessante post! Mi consiglieresti di eseguire tutti quei test standard? Sono un po 'nuovo su Ubuntu, quindi non so come fare la ricerca del registro, pm o netstat, ma penso di riuscire a capirlo! Prenderò sicuramente Clamav quando torno a casa prima.
Kdrumz,
2
Davvero, pse netstatsono solo comandi che rilasciano informazioni sul tuo sistema. Usali per cercare strani processi o strane connessioni di rete e per identificare da dove provengono (e potenzialmente cosa stanno facendo). Per quanto riguarda la ricerca dei registri, la maggior parte delle cose in /var/logpuò mostrare un virus (se sai cosa cercare). Dato che dirti esattamente cosa cercare potrebbe probabilmente riempire un'intera biblioteca, prova prima a cercare qualcosa di sospetto su Google, quindi magari fai una nuova domanda o vieni nella chat room, dove siamo più in grado di aiutarti.
Kaz Wolfe,
1
Solo una nota, Gmail ora carica automaticamente le immagini a meno che non pensi che siano dannose, che sono cambiate forse un anno fa. Li carica attraverso un proxy per proteggere la privacy e dicono che eseguono anche una sorta di scansione del malware su queste immagini: support.google.com/mail/answer/…
Steve
1
@Steve Gmail non carica le immagini se si trovano nella tua cartella spam.
Kaz Wolfe,
2
@Kdrumz, sì, se installi da apt, starai bene (di solito, vedi qui per un altro mio commento sui virus di apt)
Kaz Wolfe,
11

Puntatori generali:

  • controlla l'ora su tutti i file nascosti in casa.
  • controlla con tope psse vedi processi strani in esecuzione.
  • controlla Google per parti del contenuto dell'email. Verifica se altri hanno segnalato problemi relativi a questa posta.
  • dai un'occhiata. /var/lognuovi file di log scritti ed esaminarli.

Ma in generale, credo che tu stia bene. Gmail non ha i permessi per fare qualcosa sul tuo disco senza consenso. Chrome e tutti i browser sono in modalità sandbox. Solo questo dovrebbe renderlo abbastanza sicuro. Se non semplicemente sicuro.

Se lo desideri, possiamo analizzare la posta se sei disposto ad aggiungere il contenuto di tale posta alla tua domanda.

Rinzwind
fonte
Grazie per il post! Sono un po 'interessato a voi ragazzi che controllate l'e-mail .. Come potrei farlo? Torno su Gmail, apro di nuovo l'e-mail e copio e incollalo qui? È pericoloso per me farlo? Non dovrebbe contenere nessuna delle mie informazioni private che non avrei pensato, giusto?
Kdrumz,
@Kdrumz Segui le istruzioni nella sezione gmail elencata qui per ottenere la trascrizione originale dell'e-mail. Nota che questo conterrà (possibilmente) il tuo nome e la tua e-mail, quindi assicurati di redarre questo e qualsiasi altra cosa che appaia sensibile / identificativa / unica. Ecco un esempio di e-mail che ho appena redatto: pastebin.com/wAU5aJuC
Kaz Wolfe
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.