(i) Im Gegensatz zu Windows hat Malware für Linux ja eher Seltenheitswert. Umso mehr interessieren uns Details, wenn wieder einmal eine bekannt wird.

Bei Malware stellt sich oft die Frage, wie sie sich im System einnistet, um einen Reboot zu überleben. Diese Malware namens "sedexp" missbraucht dazu das "udev"-System. Dieses dient normalerweise dazu, die Aktionen zu definieren, welche bei bestimmten Hardware-Events ausgelöst werden. Wie der Artikel erläutert kann dies auch zum Ausführen von Schadcode missbraucht werden, das sieht dann so aus:

ACTION=="add", 
ENV{MAJOR}=="1", 
ENV{MINOR}=="8", 
RUN+="asedexpb run:+"

Dies ist so zu lesen, dass bei Hinzufügen eines Devices (z.B. beim Boot), welches den Bedingungen ENV{MAJOR}=="1", ENV{MINOR}=="8" entspricht (dies trifft genau auf den Zufallszahlengenerator /dev/random zu) das Programm asedexpb (die Malware) ausgeführt wird.

Ausserdem versucht sich die Malware noch zu tarnen, indem sie ihren Prozessnamen mittels dem System Call prctl zu etwas unauffälligerem (kdevtmpfs) ändert. Leider nicht näher ausgeführt wird, wie die Malware scheinbar auch noch das Memory manipuliert, um sich vor Commands wie ls oder find zu verstecken.

So wie es für uns aussieht sind zur Installation dieser Malware Root-Rechte notwendig. Wie die Malware zu diesen gekommen ist, ist wieder eine andere Frage.

(i) Wir stehen der heutigen "künstlichen Intelligenz" ja eher skeptisch gegenüber. Hier geht es um einen Fall, wo "Copilot" (das ist ein LLM von Microsoft, welches auf GPT-4 von OpenAI basiert) einen Gerichtsreporter zu unrecht als Verbrecher darstellt. Die KI war offensichtlich nicht in der Lage, die Fälle, über welche der Mann geschrieben hat, korrekt von seiner Person zu unterscheiden:

The answers shocked Bernklau. Copilot falsely claimed Bernklau had been charged with and convicted of child abuse and exploiting dependents. It also claimed that he had been involved in a dramatic escape from a psychiatric hospital and had exploited grieving women as an unethical mortician.

Wir fühlen uns an den stochastischen Papagei erinnert. Es stellt sich die Frage, ob die Betreiber solcher Dienste für falschen (in diesem Fall womöglich rufschädigenden) Output haftbar gemacht werden können.

(i) Gute Neuigkeiten: Neuer Rekord-Marktanteil von Desktop-Linux, zumindest gemäss dieser Statistik. Mit 4.45% steht Linux damit an vierter Stelle hinter Windows, MacOS und Chrome OS von Google.

Es werden folgende Erfolgsfaktoren vermutet:

• Verbesserte Benutzerfreundlichkeit
• Bedenken bzgl. Privatsphäre bei anderen Systemen
• Lauffähigkeit auf älterer Hardware
• Ein wachsendes Software-Ökosystem.

Dies können wir so alles auch unterschreiben. Mal sehen ob die 5%-Grenze noch in diesem Jahr geknackt wird.

(i) Das war leider absehbar: Cyberkriminelle entdecken die Briefpost.

In der Blick-Story geht es um gefälsche ZKB-Briefe mit einem QR-Code. Wenn man dem darin enthaltenen Link auf die Fake-Site folgt, wird man schliesslich aufgefordert, Benutzername, Passwort und eine Foto des PhotoTan-Initialschlüssels (!) hochzuladen. Und offenbar gibt es wirklich Leute, welche dies dann tun.