Ransomware in Thunderbird?

[HWE64]

Is het ook mogelijk om dit in Linux te krijgen ? https://www.security.nl/posting/524543/Ransomware+mailt+zichzelf+naar+Thunderbird-contacten+slachtoffer

[testcees]

Malware kan (ook in Ubuntu) de persoonlijke Thunderbird folder lezen en mail sturen naar je contacten zonder dat je het merkt (daarvoor is geen sudo wachtwoord ofzo nodig).
Maar in dit geval:

When a victim executes the Reyptson Ransomware it will be under the impression that they are opening a PDF invoice.

Zoals ik het lees gaat het om e-mail met zogenaamd een PDF bijlage wat geen PDF is maar een uitvoerbaar bestand. Ubuntu zal het bestand niet uitvoeren, omdat Ubuntu geen bestanden van internet als uitvoerbaar zal markeren. Ook niet als je Wine of iets dergelijks hebt geïnstalleerd. Het uitvoeren moet worden toegestaan om de malware uit te kunnen voeren, dat gaat niet vanzelf (pas altijd op met bijlage in e-mail en maak deze niet zomaar uitvoerbaar ).

[HWE64]

Malware kan (ook in Ubuntu) de persoonlijke Thunderbird folder lezen en mail sturen naar je contacten zonder dat je het merkt (daarvoor is geen sudo wachtwoord ofzo nodig).
Maar in dit geval:

When a victim executes the Reyptson Ransomware it will be under the impression that they are opening a PDF invoice.

Zoals ik het lees gaat het om e-mail met zogenaamd een PDF bijlage wat geen PDF is maar een uitvoerbaar bestand. Ubuntu zal het bestand niet uitvoeren, omdat Ubuntu geen bestanden van internet als uitvoerbaar zal markeren. Ook niet als je Wine of iets dergelijks hebt geïnstalleerd. Het uitvoeren moet worden toegestaan om de malware uit te kunnen voeren, dat gaat niet vanzelf (pas altijd op met bijlage in e-mail en maak deze niet zomaar uitvoerbaar ).

@testcees, Thx voor de uitleg. Had niet begrepen dat het GEEN pdf bestand was. ze proberen ook alles .
Henk

[Bloom]

Onder Linux wordt NIETS van wat uit het internet komt standaard uitvoerbaar gemaakt. Dus zelfs op verdachte links klikken in Thunderbird of Firefox of welk programma dan ook leidt niet tot malwarebesmettingen zoals in Windows. Het kan alleen maar als je zelf iets uitvoerbaar maakt en dat vereist een echte keuze om dat te doen en meerdere stappen om dat uit te voeren. En dus onwaarschijnlijk om dat per ongeluk te doen. Bij Windows is de situatie qua malware zeer ernstig, vooral om dat er honderdduizenden manieren zijn voor dingen die uit het internet komen om die uit te voeren zonder dat de gebruiker daar iets voor moet doen of toestemming moet geven. Eenmaal gestart buiten de gebruiker om, kan malware in Windows aan alles. Allemaal volstrekt onmogelijk in Linux. Je moet al zelf allerlei opdrachten geven aan het systeem om malware aan de gang te krijgen onder Linux, maar dan ben je er ook zelf de dupe van nietwaar?

[Ron]

Een herhaling van eerdere discussies, sorry maar dan een slotje!
Edit: Gelijk ook maar opgeschoond.