Co může udělat?
Třeba změnit číslo bankovního účtu (či bitcoinovou adresu) na www stránce či v mailu zobrazeném ve webmailu. Takže místo e-shopu pošlete své peníze hackerům.
Nebo odposlechnout a odeslat hackerům heslo k některé službě, když se přihlašujete. Totéž může udělat s číslem vaší kreditní karty, když s ní platíte v e-shopu.
Nebo vám zašifrovat data v /home a chtít výkupné v bitcoinech.
Nebo se zúčastnit DDos útoku.
Zapomeňte na to, že viry potřebují získat roota. Nepotřebují ho. Nikdo vám nechce měnit systémové drivery. Zneužitelné informace jsou normálně přístupné i bez roota, máte je v /home nebo v prohlížeči.
To je samé "DÁVEJTE SI POZOR"!
Přitom je to naprostá blbost! Ani velmi znalý IT genius nedokáže obsáhnout všechna rizika.
Řada zlých lidí obesílá autory existujících rozšíření s finančními nabídkami na odkup, aby poté přes automatické aktualizace zavirovaly stávající uživatele.
Zrovinka nedávno jsem jednomu nešťastníkovi likvidoval hrstku malwaru na jeho postarším PC. Nějaké udělátko chytře nastavilo svůj vyhledávač (%SUBJ%) (a chytře ho nazval Google ;) jako výchozí přímo na úrovni politik v registru, takže jsem mohl resetovat, co chtěl, reinstalovat browser a nic, bylo to tam pořád. Dokonce tam měl nějaký „jako browser“, co se vydával za Chrome, choval se tak a komunikoval s patřičnými weby, ale Chrome to nebyl (možná nějaká upravená verze se zadní bradou). Říkal jsem tomu člověku, že měl docela štěstí, že aspoň pro internetové bankovnictví používal čipovou kartu, jinak by už asi měl možná vybíleno :).
Někteří lidé jsou prostě nepoučitelní. „100% adware free, 100% spyware free, 100% malware free, vá počítač je chráněn“ - a je to všechno pravda, protože je to tam napsáno. Hehe :).
nebo počkat až v terminálu zadáš sudo a pak má volnou cestu udělat cokoliv či může využilt zranitelnost nějaké služby, která ti běží "omylem" pod rootem nebo se připojit na tebou dostupné servery a z nich útočit na agrofert či může úročit rovnou od tebe, každý paket se počítá
Ubuntu a bezpečnost zrovna kamarádi nejsou