Door Anoniem:Voor zover ik de StripedFly-beschrijvingen begrijp vindt de eerste besmetting op een Windows-machine plaats, en hij zit verstopt in een cryptocurrency miner die de gebruiker zelf installeert. Van daaruit worden via een exploit in SMBv1 Linux-machines besmet. Wil jouw Linux-machine besmet zijn dan moet je dus a) een Windows-machine in je netwerk hebben, b) daarop de bewuste cryptocurrency-miner hebben geïnstalleerd, en c) op je Linux-machine toegang tot mappen geven aan die Windows-machine via het SMBv1-protocol, met Samba op Linux dus. Als dat niet alle drie voor jou opgaat hoef je je denk ik nergens zorgen over te maken.
Dat is een beetje kort door de bocht... Je moet in een netwerk gezeten hebben waar een Windows computer zat die besmet is. Dus als je je laptop meegenomen hebt naar je bandenboer, de autogarage, je opa/oma, dat openbaar netwerk wat dezelfde naam had als thuis bij installatie van app-xyz enz..
Je verbaast je hoeveel mensen nog een lynksys SSID in hun lijst heeft staan van bekende netwerken. Of de 'open' SSID van hun supermarkt of groothandel... Allemaal perfecte manieren om je systeem te besmetten. Mensen denken dat ze op HUN netwerk veilig zijn... en dat is ook wel relatief zo, maar mensen weten niet dat ze 'thuis' zomaar op iemand anders hun netwerk kunnen komen.