Hand of Thief – trojan na Linuksa

Na rynku cyberprzestępców krążyć zaczął trojan Hand of Thief, który za cel obiera sobie klientów banków korzystających z platformy Linux. Nowe zagrożenie opisali specjaliści od zabezpieczeń z firmy RSA. Trojan o nazwie Hand of Thief potrafi podsłuchiwać sesje HTTP i HTTPS na większości przeglądarek (m.in. Firefox i Chrome), posiada wbudowanego backdoora, blokuje wybrane adresy aby utrudnić pozbycie się go oraz zabezpieczenie przed zdebugowaniem przez specjalistów od zabezpieczeń. Nie różni się tym samym od setek podobnych złośliwych programów, których zadaniem jest zdobycie dostępu do kont bankowości elektronicznej. To co go wyróżnia na ich tle, to platforma, na której działa — jest nią Linux.

 

Z oferty twórców trojana wynika, że przyłożyli się oni do swojej pracy. Hand of Thief został przetestowany na 15 różnych dystrybucjach Linuksa — w tym na Ubuntu, Fedorze oraz Debianie — i obsługuje 8 środowisk graficznych, m.in. najpoularniejsze GNOME i KDE.

Rys.1. Panel administracyjny trojana (źródło: [RSA][1])

Autorzy trojana oferują go na forach cyberprzestępców w cenie 2000 dolarów (w tym darmowe aktualizacje).

Więcej o trojanie Hand of Thief można przeczytać na blogu RSA.

Wirusy na Linuksie? Jak żyć?

Co oznacza powstanie najnowsze odkrycie? Czy Linux przestaje być bezpieczną platformą? Raczej nie. Ryzyko infekcji systemu linuksowego — jakkolwiek oczywiście możliwe — jest nadal stosunkowo niewielkie. Linux — jako platforma mniej popularna niż Windows — nie leży w centrum zainteresowania cyberprzestępców (nawet jeśli pojedynczy zaczynają zwracać powoli na niego uwagę).

Ponadto nawet specjaliści ds. bezpieczeństwa z RSA zauważają, że otwartoźródłowy model rozwoju Linuksa pozytywnie wpływa na szybkość łatania luk i likwidowania zagrożeń.

A w sytuacjach krytycznych najlepszym rozwiązaniem jest korzystanie z bankowości elektronicznej z zaufanego LiveCD, którego z pewnością żadne złośliwe oprogramowanie nie zainfekuje. Oczywiście LiveCD z Linuksem.

Poprzedni post

PuTTY 0.63 wydany

Następny post

Poczta @Linux.pl dostępna dla każdego

Powiązane posty

Ubuntu otworzyło źródła silnika Ubuntu One

Firma Canonical zamknęła swoją usługę rozproszonej przestrzeni dyskowej Ubuntu One już ponad rok temu, jednak teraz firma zadecydowała o udostępnieniu kodu silnika na licencji AGPLv3. Udostępniony kod służył do obsługi od strony serwera zdalnej i lokalnej synchronizacji plików użytkowników.

Jak informuje w komunikacie szef Usług Online - Martin Albisetti, jest to kod nad którym programiści Canonical spędzili parę lat ciężkiej pracy i ma nadzieję, że będzie użyteczny dla innych programistów, którzy będą mieli ochotę wdrożyć go do swoich projektów. Przez czas jaki upłynął od zamknięcia usługi kod został oczyszczony z kodu, który był specyficzny dla Ubuntu i mógł uniemożliwiać działanie w osobnym środowisku oraz z części komercyjnego kodu, który był również w kilku miejscach używany.

Więcej...