Tôi đã nhận được một email độc hại, làm cách nào để đảm bảo an toàn?

10

Tôi đã đăng nhập vào Gmail và tôi đã có một email từ Amazon về việc xếp hạng đơn hàng gần đây. Tôi đã không nhận ra công ty, nhưng quyết định mở email, sau đó ngay lập tức thấy nó không phải từ Amazon và có vẻ như đó là một email "xấu" với rất nhiều thứ ngẫu nhiên và ai đó đang cố gắng khai thác thứ gì đó.

Tôi ngày 16.04. Tôi luôn đọc Ubuntu khá an toàn vì mọi thứ đều cần root. Có phần mềm nào tôi nên chạy để đảm bảo không có gì trên hệ thống của tôi bây giờ hoặc bất cứ điều gì tôi nên làm để đảm bảo an toàn? Tôi thường cẩn thận về email nhưng cái này đã giúp tôi.

security  malware 
Kdrumz
nguồn
2
Bạn nên tắt hiển thị hình ảnh theo mặc định cho tất cả các email trong ứng dụng khách của Gmail và cho phép nó trên cơ sở mỗi email.
Patrick Trentin
"công cụ ngẫu nhiên" không có nghĩa nhiều. Và tại sao bạn nghĩ rằng "ai đó [đang] cố gắng khai thác một cái gì đó"? Nhiều khả năng đây là một bức thư từ một nhà cung cấp liên quan thúc đẩy đánh giá tốt cho sản phẩm của họ.
Carl Witthoft

Câu trả lời:

26

Tôi cho rằng không có khả năng hệ thống của bạn bị tấn công theo bất kỳ cách nào, nhưng không thể loại trừ hoàn toàn.

Hầu hết các email "thư rác" đều có các ký tự tìm ngẫu nhiên trong nỗ lực bỏ qua các bộ lọc thư rác (được triển khai kém), nhưng điều đó không có nghĩa ngay lập tức rằng nó có thể tạo thành mối đe dọa.

Trừ khi chính e-mail chứa một số loại hình ảnh (và Gmail IIRC chặn hình ảnh trừ khi bạn mở bằng tay) và bạn đã thấy hình ảnh đó, rất khó để tiêm bất cứ thứ gì độc hại vào e-mail, hãy lưu lại để có thể là CSS / HTML zero -day (như CVE-2008-2785 , CSS), nhưng điều đó dường như không thể. Mặc dù vậy, hầu hết các khai thác dựa trên trình duyệt không có xu hướng hoạt động tốt do hộp cát trình duyệt và các tính năng bảo mật tương tự khác, mặc dù chúng vẫn dễ bị khai thác (xem CVE-2016-1706 ).

Nhưng hãy đi theo con đường hình ảnh bởi vì đó là khả năng nhất. Phần mềm độc hại hình ảnh là một chủ đề hấp dẫn , nhưng nó thực sự làm cho nó trở nên tương đối hiếm vì bạn chỉ có thể khai thác các phiên bản nhất định của một chương trình nhất định, thường chỉ trên một hệ điều hành nhất định. Như người ta có thể đoán, những lỗi này có xu hướng được sửa chữa một cách nhanh chóng đáng báo động.

Cửa sổ cho các loại tấn công này rất nhỏ và bạn không có khả năng bị tấn công nếu có. Do tính chất của các khai thác này, chúng có thể (có khả năng) được sử dụng để thoát ra khỏi hộp cát được cung cấp bởi các trình duyệt. Để biết ví dụ về cách điều này có thể xảy ra, hãy xem CVE-2016-3714 cho ImageMagick. Hoặc, cụ thể cho Google Chrome (hoặc chính xác hơn là libopenjp2), xem CVE-2016-8332 .

Có thể e-mail bạn nhận được có hình ảnh độc hại bên trong nó đã khai thác một số lỗi trong công cụ kết xuất hình ảnh, lây nhiễm vào máy của bạn. Điều này đã khá khó xảy ra và nếu bạn luôn cập nhật hệ thống của mình, bạn sẽ không có gì phải lo lắng. Ví dụ: trong trường hợp khai thác OpenJPEG đã đề cập trước đó, mọi hệ thống chạy phiên bản 2.1.2 (phát hành ngày 28 tháng 9 năm 2016 ) sẽ an toàn trước khai thác này.

Nếu bạn làm cảm giác như thể bạn hoặc hệ thống của bạn đã bị nhiễm, đó là một ý tưởng tốt để chạy kiểm tra tiêu chuẩn, bao gồm clamav, rkhunter, ps -aux, netstat, và tốt cũ tìm kiếm bản ghi lỗi thời. Nếu bạn thực sự cảm thấy hệ thống của mình bị lây nhiễm, hãy xóa sạch nó và bắt đầu lại từ đầu từ một bản sao lưu nổi tiếng gần đây. Hãy chắc chắn để giữ cho hệ thống mới của bạn cập nhật nhất có thể.

Nhưng, nhiều khả năng không có gì trong trường hợp này. E-mail là các vectơ tấn công ít hơn bây giờ vì chúng là nam châm rác. Nếu bạn muốn, HowToGeek thậm chí có một bài viết về vấn đề chỉ mở e-mail thường không còn đủ nữa. Hoặc, thậm chí, xem câu trả lời SuperUser này nói chính xác điều tương tự.

Kaze
nguồn
Cảm ơn rất nhiều cho bài viết thú vị! Bạn có thể đề nghị tôi chạy tất cả các bài kiểm tra tiêu chuẩn? Tôi hơi mới đối với Ubuntu, vì vậy tôi không biết làm thế nào để tìm kiếm nhật ký, chiều hoặc netstat nhưng tôi nghĩ rằng tôi có thể tìm ra nó! Tôi chắc chắn sẽ nhận được clamav khi tôi về nhà đầu tiên.
Kdrumz
2
Thực sự, psnetstatchỉ là các lệnh bỏ thông tin liên quan đến hệ thống của bạn. Sử dụng chúng để tìm kiếm các quy trình lạ hoặc kết nối mạng lạ và để xác định chúng đến từ đâu (và có khả năng chúng đang làm gì). Đối với tìm kiếm nhật ký, hầu hết mọi thứ trong đó /var/logcó thể hiển thị vi-rút (nếu bạn biết những gì cần chú ý). Khi cho bạn biết chính xác những gì cần tìm có thể có thể lấp đầy toàn bộ thư viện, hãy thử tìm kiếm Google bất cứ điều gì đáng ngờ trước, sau đó có thể hỏi một câu hỏi mới hoặc đến phòng trò chuyện, nơi chúng tôi có thể giúp đỡ nhiều hơn.
Kaz Wolfe
1
Xin lưu ý, Gmail hiện tự động tải hình ảnh trừ khi họ cho rằng chúng độc hại, họ đã thay đổi cách đây một năm. Nó tải chúng thông qua một proxy để giúp bảo vệ quyền riêng tư và họ nói rằng họ cũng thực hiện một số loại phần mềm độc hại quét trên những hình ảnh này: support.google.com.vn/mail(/
Steve
1
@Steve Gmail không tải hình ảnh nếu chúng nằm trong thư mục spam của bạn.
Kaz Wolfe
2
@Kdrumz, vâng, nếu bạn cài đặt từ apt, bạn sẽ ổn thôi (thông thường, hãy xem ở đây để biết một bài viết khác của tôi về virus từ apt)
Kaz Wolfe
11

Con trỏ chung:

  • kiểm tra thời gian trên tất cả các tập tin ẩn trong nhà của bạn.
  • kiểm tra toppsnếu bạn thấy bất kỳ quy trình kỳ lạ nào đang chạy.
  • kiểm tra Google để biết các phần của nội dung email. Xem nếu những người khác báo cáo vấn đề đó là về thư này.
  • kiểm tra. /var/logtập tin nhật ký mới bằng văn bản và kiểm tra chúng.

Nhưng nói chung tôi sẽ tin rằng bạn ổn. Gmail không có quyền để làm một cái gì đó trên đĩa của bạn mà không có sự đồng ý. Chrome và tất cả các trình duyệt được hộp cát. Điều đó một mình nên làm cho nó khá an toàn. Nếu không chỉ đơn giản là an toàn.

Nếu bạn muốn chúng tôi có thể phân tích thư nếu bạn muốn thêm nội dung của thư đó vào câu hỏi của bạn.

Gió giật
nguồn
Cảm ơn vì bài đăng! Tôi quan tâm đến việc các bạn kiểm tra email .. Làm thế nào để tôi làm điều đó? Tôi có quay lại gmail không, mở lại email và sao chép và dán nó vào đây? Điều đó có nguy hiểm cho tôi không? Nó không nên chứa bất kỳ thông tin cá nhân nào của tôi, tôi sẽ không nghĩ, phải không?
Kdrumz
@Kdrumz Thực hiện theo các hướng dẫn trong phần gmail được liệt kê ở đây để nhận bản sao e-mail gốc. Lưu ý rằng điều này sẽ (có thể) chứa tên và e-mail của bạn, vì vậy hãy chắc chắn để xác định lại điều đó và bất cứ điều gì khác có vẻ nhạy cảm / nhận dạng / duy nhất. Đây là một ví dụ về e-mail tôi vừa mới xử lý: pastebin.com/wAU5aJuC
Kaz Wolfe
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.