Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Pendeli - 27.09.25 - klo:22.16
-
Onko tietoa onko Tinba uusi ja vasta ilmaantunut haitake?
Pystyykö se tarttumaan Linuxiin?
https://www.tekniikkatalous.fi/uutiset/a/8b496fc8-5d47-477d-8ac1-27e9e239c0c6?ref=ampparit%3Ab71b
-
Hieman on epäselvä kuvaus. Mulla ainakin pankissa tuo vahvistussovellus, eikä mitään salasanoja. En tiedä miten voisi kaapata sekä selaimen, että puhelimen.
P.s. Hyvä varokeino on laittaa suurin osa rahoistaan toiselle tilille ja irroittaa se verkkopankista. Näin mahdollinen varkaus onnistuu vain konttorissa ja se ei liene enää asiakkaan vika.
-
Lehtiartikkelissa oli neuvo "Älä klikkaa sähköpostissa tullutta linkkiä noin vain". Jos tätä yksinkertaista ohjetta ei ihminen ymmärrä, niin sitten voi tulla vaaran hetkiä.
-
Lehtiartikkelissa oli neuvo "Älä klikkaa sähköpostissa tullutta linkkiä noin vain". Jos tätä yksinkertaista ohjetta ei ihminen ymmärrä, niin sitten voi tulla vaaran hetkiä.
Mä yritin toisessa ketjussa kysyä, mikä on se vaara (noin teknisesti), mutta eipä kukaan osannut vastata. Windows-maailmassa voi ehkä tuosta tulla viruksia (ohjelmia) mutta ei käsittääkseni Linuxin kanssa. Mutta joku viisaampi voi asiasta valaista lisää.
-
Grokin tietojen mukaan ei.
Ei, Tiny Banker (tunnetaan myös nimellä Tinba) -haittaohjelma ei toimi Linux-järjestelmissä. Se on suunniteltu nimenomaan Windows-käyttöjärjestelmälle, ja sen toiminta perustuu Windows-spesifisiin tekniikoihin, kuten prosessien injektioihin ja rekisterin manipulointiin. Linuxissa se ei pysty tarttumaan tai suorittumaan, koska käyttöjärjestelmien arkkitehtuurit eroavat merkittävästi.
Vaikka haittaohjelmat voivat periaatteessa vaikuttaa mihin tahansa käyttöjärjestelmään (kuten troijaneja on havaittu myös Linuxissa), Tiny Banker on historiallisesti kohdistettu vain Windows-koneisiin, ja sen variantit jatkavat tätä linjaa. Linux-käyttäjien kannattaa silti olla varovaisia yleisillä verkkouhkilla, kuten phishing-sivustoilla, jotka voivat varastaa pankkitietoja riippumatta käyttöjärjestelmästä. Suosittelen pitämään järjestelmän ajan tasalla ja käyttämään turvallisia selaustapoja.
Kyllä ne kuitenkin on tulossa. NPM saatiin jo saastutettua haittaohjelmalla, joka varasti kryptoja koneilta.
Viime aikoina on raportoitu ainakin kahta merkittävää kryptovaluuttoja varastavaa haittaohjelmaa, jotka ovat levinneet Steam-pelin päivityksen ja NPM-pakettien kautta. Nämä ovat erillisiä tapauksia, mutta molemmat kohdistuvat kryptolompakoihin. Kerron niistä lyhyesti ja arvioin, toimivatko ne Linuxissa (kuten edellisessä keskustelussa Tiny Bankerista).
### NPM-huoltoketjun hyökkäys (syyskuu 2025)
Tämä on massiivinen hyökkäys, jossa hyökkääjät kaappasivat suositun NPM-maintainerin tilin phishing-sähköpostilla ja julkaisivat haitallisia versioita yli 18 suositusta JavaScript-paketista, kuten chalk, debug ja ansi-styles. Nämä paketit keräävät yhteensä yli 2 miljardia latausta viikossa, joten vaikutus on valtava – miljoonia sovelluksia maailmanlaajuisesti. Haittaohjelma on selainpohjainen troijalainen, joka varastaa kryptoa kahdella tavalla:
- **Passiivinen korvaus**: Korvaa lompakko-osoitteita verkkoliikenteessä visuaalisesti samannäköisillä hyökkääjän osoitteilla (käyttäen Levenshtein-etäisyyttä).
- **Aktiivinen kaappaus**: Kaappaa transaktioita reaaliajassa selaimen lompakoissa (esim. MetaMask, Phantom) muokkaamalla osoitteita ennen allekirjoitusta.
Se kohdistuu Bitcoin-, Ethereum-, Solana- ja muihin lompakoihin. NPM on poistanut haitalliset versiot, ja alustat kuten Vercel ovat puhdistaneet vaikutukset.
**Toimiiko Linuxissa?** Kyllä, potentiaalisesti. Haittaohjelma on JavaScript-pohjainen ja toimii Node.js-ympäristöissä, jotka ovat täysin ristialustaisia (mukaan lukien Linux). Se aktivoituu kuitenkin vain selainympäristössä (esim. web-sovelluksen kehityksessä), ei puhtaasti palvelinpuolella. Jos Linux-käyttäjä asentaa saastuneen paketin NPM:llä ja ajaa sitä selaimessa, se voi varastaa tietoja – suositeltavaa päivittää paketit ja tarkistaa riippuvuudet työkaluilla kuten npm audit.
### Steam-pelin BlockBlasters -päivitys (elokuu–syyskuu 2025)
Tämä on neljäs vastaava Steam-tapauksen vuonna 2025: ilmainen 2D-alustapeli BlockBlasters julkaistiin Steamissa heinäkuussa, mutta sen päivitys (Build 19799326, 30.8.2025) sisälsi troijalaisen (StealC-stealer). Se levittäytyi lataamalla haitallisia tiedostoja (kuten .bat- ja .vbs-skriptejä), jotka purkavat arkistoja ja asentavat Win64-suoritettavia tiedostoja salaa. Haittaohjelma kerää Steam-tunnuksia, selaintietoja (Chrome, Edge, Brave) ja kryptolompakoita, lähettämällä ne C2-palvelimille. Se varasti yli 150 000 dollarin arvosta kryptoa, mukaan lukien 32 000 dollaria syöpähoidon varainkeruusta striimaajan koneelta.
**Toimiiko Linuxissa?** Ei. Haittaohjelma on suunniteltu Windowsille (käyttää Windows-spesifisiä tiedostotyyppejä, tarkistaa Windows Defenderin ja Win64-suoritettavia). Steam Linuxissa (SteamOS tai Proton) ei pysty suorittamaan näitä Windows-komponentteja, joten Linux-käyttäjät ovat turvassa tässä tapauksessa. Steam poisti pelin nopeasti.
Yleisesti ottaen kryptovarastajat leviävät yhä useammin huoltoketjuissa, joten Linux-käyttäjienkin kannattaa käyttää pakettien tarkistusta (esim. npm audit tai Steam-tarkistuksia), VPN:ää krypto-transaktioissa ja välttää epäilyttäviä päivityksiä. Jos epäilet tartuntaa, skannaa kone ClamAV:lla tai vastaavalla.
-
**Toimiiko Linuxissa?** Kyllä, potentiaalisesti. Haittaohjelma on JavaScript-pohjainen ja toimii Node.js-ympäristöissä, jotka ovat täysin ristialustaisia (mukaan lukien Linux). Se aktivoituu kuitenkin vain selainympäristössä (esim. web-sovelluksen kehityksessä), ei puhtaasti palvelinpuolella. Jos Linux-käyttäjä asentaa saastuneen paketin NPM:llä ja ajaa sitä selaimessa, se voi varastaa tietoja – suositeltavaa päivittää paketit ja tarkistaa riippuvuudet työkaluilla kuten npm audit.
Eikö tuossakin ole kyseessä vain tiedot, jotka ovat selaimessa? Ei kai selain pääse mitenkään käsiksi vaikkapa kovalevyn tiedostoihin ilman käyttäjän toimia?
Firefoxissa on Master passwd, joka kaiketi suojaa myös sen salasanoja. En tosin tiedä, miten niihin JS pääsee käsiksi, mutta ehkä siinä yksi riskikohta.
-
Mä yritin toisessa ketjussa kysyä, mikä on se vaara (noin teknisesti), mutta eipä kukaan osannut vastata. Windows-maailmassa voi ehkä tuosta tulla viruksia (ohjelmia) mutta ei käsittääkseni Linuxin kanssa. Mutta joku viisaampi voi asiasta valaista lisää.
Vastattiinhan siellä, mutta vastaukseksi ei kelvannut, että ohjelmissa voi olla ennen tuntemattomia aukkoja. Se on kuitenkin ihan mahdollinen skenaario.
Kyse siis tästä aiheesta: Linux ja haitalliset nettisivut (https://forum.ubuntu-fi.org/index.php?topic=59437.0)
-
Mä yritin toisessa ketjussa kysyä, mikä on se vaara (noin teknisesti), mutta eipä kukaan osannut vastata. Windows-maailmassa voi ehkä tuosta tulla viruksia (ohjelmia) mutta ei käsittääkseni Linuxin kanssa. Mutta joku viisaampi voi asiasta valaista lisää.
Vastattiinhan siellä, mutta vastaukseksi ei kelvannut, että ohjelmissa voi olla ennen tuntemattomia aukkoja. Se on kuitenkin ihan mahdollinen skenaario.
Kyse siis tästä aiheesta: Linux ja haitalliset nettisivut (https://forum.ubuntu-fi.org/index.php?topic=59437.0)
Kyllä se kelpasi, mutta ei ollut oikeastaan vastaus kysymykseeni. Tietoturva-aukot ovat ongelma kaikkialla ihan laitteesta riippumatta.
Itse näen ison eron siinä, asentuuko vaikkapa verkkosivuilta joku haittaohjelma käyttäjän tietämättä tai asentaako käyttäjä itse jonkun haitallisen koodin. Jälkimmäistä voi jotenkin itse hallita.
-
Itse näen ison eron siinä, asentuuko vaikkapa verkkosivuilta joku haittaohjelma käyttäjän tietämättä
Tämä on mahdollista, jos selaimessa tai jossain selaimen lisäosassa on haavoittuvuus, jota nettisivu hyödyntää. Käytännössä tällainen on harvinaista, eivätkä haittaohjelmat yleensä leviä selaimen tietoturva-aukkojen kautta.
tai asentaako käyttäjä itse jonkun haitallisen koodin. Jälkimmäistä voi jotenkin itse hallita.
Niin, luulisin että tyypillisin tapa saada ujutettua haittaohjelma tietokoneelle on manipuloida käyttäjää hyväksymään asennus.
-
Itse näen ison eron siinä, asentuuko vaikkapa verkkosivuilta joku haittaohjelma käyttäjän tietämättä
Tämä on mahdollista, jos selaimessa tai jossain selaimen lisäosassa on haavoittuvuus, jota nettisivu hyödyntää. Käytännössä tällainen on harvinaista, eivätkä haittaohjelmat yleensä leviä selaimen tietoturva-aukkojen kautta.
Tämä on minunkin (hatara) käsitykseni, että enemmänkin teoreettinen juttu kuin käytännön riski. Lisäksi Windowsien suhteen tuo, mitä täällä jo aiemmin kerrottiin, vaikka en paljon tuosta maailmasta ymmärräkään.
Grokin tietojen mukaan ei.
Ei, Tiny Banker (tunnetaan myös nimellä Tinba) -haittaohjelma ei toimi Linux-järjestelmissä. Se on suunniteltu nimenomaan Windows-käyttöjärjestelmälle, ja sen toiminta perustuu Windows-spesifisiin tekniikoihin, kuten prosessien injektioihin ja rekisterin manipulointiin. Linuxissa se ei pysty tarttumaan tai suorittumaan, koska käyttöjärjestelmien arkkitehtuurit eroavat merkittävästi.
-
Mä olen joskus kokeillut sellaista, että pitää ouduilla seuduilla surffatessa päällä tuosta JavaScriptin estävää NoScript-pluginia. Se lienee hyvä lisäturva, mutta tekee sitten käytännössä noin 90% sivuista lukukelvottomia. Voi toki säätää sivustokohtaisesti, mitä se estää, mutta on melkoinen homma. Aika nopeasti se on kaikkialla "kaikki sallittu" asennossa. :)
-
Niin, luulisin että tyypillisin tapa saada ujutettua haittaohjelma tietokoneelle on manipuloida käyttäjää hyväksymään asennus.
Voisikohan tuollaisen asennuskehoituksen naamioida joksikin evästeidenhyväksymisnappulaksi?
-
Niin, luulisin että tyypillisin tapa saada ujutettua haittaohjelma tietokoneelle on manipuloida käyttäjää hyväksymään asennus.
Voisikohan tuollaisen asennuskehoituksen naamioida joksikin evästeidenhyväksymisnappulaksi?
Käsittääkseni hiiren liikutus tai painallus selaimen sisältö-osassa (esim. ponnahdusikkuna) ainoastaan aktivoi tietyn JS koodin esim. EventListenerin kautta. Ja saman (haitta)koodin voisi ajaa taustalla ilman kilkkauksiakin. Joten tuollainen "hyväksyminen" olisi kaiketi aika turha hyökkääjän kannalta.
Sitä en varmasti tiedä, mitä selain voi järjestelmään asentaa. Pelkkä tiedostohan ei riitä, vaan sillä pitä olla myös suoritusoikeudet.
-
Minua häiritsee se, etä melkein joka sivulla täytyy aina täpätä joku jottu pois edestä, että pääsee lukemaan sitä mitä tuli hakemaan. Joillakin sivuilla kehote katoaa ihan sillä erttä hiiri liikahtaa. Silloin ei edes ehdi lukea mikä se juttu oli johon hyväksymistä vaadittiin. EU:n vaatimus siitä, että käyttäjän täytyy voida valita mitä evästeitä hyväksyy, on kääntynyt itseään vastaan. Joka kerta tule emieleen että minkähän haitakkeen minä nyt hyväksyin koneelleni.
-
EU:n vaatimus siitä, että käyttäjän täytyy voida valita mitä evästeitä hyväksyy, on kääntynyt itseään vastaan.
On KÄÄNNETTY itseään vastaan. Ei se vahingossa tapahtunut, vaan evästeistä hyötyjät ovat tehneet kaikkensa, jotta niistä kieltäytyminen olisi mahdollisimman hankalaa.
Itse asiassa lain mukaan pitäisi muista kuin välttämättömistä evästeistä kieltäytymisen olla oletuspainike, mutta näin ei ole juuri koskaan. Yleensä vaihtoehdot ovat ”Hyväksy kaikki”, joka on oletus, ja piilotetumpi ”Kieltäydy kaikista”, joka johtaa milloin mihinkin harmiin. Toimiva vaihtoehto ”Hyväksy vain välttämättömät” löytyy usein vasta parin askelen takaa.
-
EU:n vaatimus siitä, että käyttäjän täytyy voida valita mitä evästeitä hyväksyy, on kääntynyt itseään vastaan.
Muutama päivä sitten juuri luin, että EU olisi ottamassa lusikan kauniiseen käteen ja olisi purkamassa tätä järjen ja käytännön vastaista hyväksytärumbaa. Tiedä sitten mitä keksivät tilalle. Kai sieltä joku himmeli taas kuitenkin tulee.
-
Mä näin joskus jonkun laskelman, paljonko ihmiset käyttävät vuodessa aikaa tähän evästerumbaan. En enää löydä sitä, mutta luku oli huima! Jokunen sata miljoonaa ihmistä klikkaillee näitä evästesallimuksia monta kertaa päivässä. :)
-
Itse asiassa lain mukaan pitäisi muista kuin välttämättömistä evästeistä kieltäytymisen olla oletuspainike, mutta näin ei ole juuri koskaan. Yleensä vaihtoehdot ovat ”Hyväksy kaikki”, joka on oletus, ja piilotetumpi ”Kieltäydy kaikista”, joka johtaa milloin mihinkin harmiin. Toimiva vaihtoehto ”Hyväksy vain välttämättömät” löytyy usein vasta parin askelen takaa.
Tämä on ainakin itsellä rassaa ihan älyttömästi joillain sivustoilla. Ja oikeastaan vielä enemmän "oikeutettu etu", joka on oikeastaan vitsi, koska jos oikeasti kieltäydyt, niin joutuu monilla sivuilla naksutteleen tyyliin 40 palvelua pois yksitellen::)
-
Täytyy todeta, että se EU:n eväste härdelli menee itsellä niiden kurkunkäyryysdirektiivien laatikkoon.
Asioita huonontavaa mikronysväyssäätöä joka on osa netin modernia kurjistamista.
-
Mä näin joskus jonkun laskelman..
Nyt löytyi tällainen: (En jaksanut lukea koko juttua)
Europeans Spend 575 Million Hours Clicking Cookie Banners Every Year
https://www.legiscope.com/blog/hidden-productivity-drain-cookie-banners.html
-
Euroopassa on yli 700 miljoonaa asukasta, joten yhdelle jää 365 päivän aikana alle tunti klikkailuun aikaa. Aivan valtavan paljon enemmän menee vuodessa aikaa odotellessa huonojen sivujen latailua kun ne ensin haluavat selvittää käyttäjän aiemmat selailut tai vaikka mahdollisen paikannuksen.