Hand of Thief – trojan na Linuksa

Na rynku cyberprzestępców krążyć zaczął trojan Hand of Thief, który za cel obiera sobie klientów banków korzystających z platformy Linux. Nowe zagrożenie opisali specjaliści od zabezpieczeń z firmy RSA. Trojan o nazwie Hand of Thief potrafi podsłuchiwać sesje HTTP i HTTPS na większości przeglądarek (m.in. Firefox i Chrome), posiada wbudowanego backdoora, blokuje wybrane adresy aby utrudnić pozbycie się go oraz zabezpieczenie przed zdebugowaniem przez specjalistów od zabezpieczeń. Nie różni się tym samym od setek podobnych złośliwych programów, których zadaniem jest zdobycie dostępu do kont bankowości elektronicznej. To co go wyróżnia na ich tle, to platforma, na której działa — jest nią Linux.

 

Z oferty twórców trojana wynika, że przyłożyli się oni do swojej pracy. Hand of Thief został przetestowany na 15 różnych dystrybucjach Linuksa — w tym na Ubuntu, Fedorze oraz Debianie — i obsługuje 8 środowisk graficznych, m.in. najpoularniejsze GNOME i KDE.

Rys.1. Panel administracyjny trojana (źródło: [RSA][1])

Autorzy trojana oferują go na forach cyberprzestępców w cenie 2000 dolarów (w tym darmowe aktualizacje).

Więcej o trojanie Hand of Thief można przeczytać na blogu RSA.

Wirusy na Linuksie? Jak żyć?

Co oznacza powstanie najnowsze odkrycie? Czy Linux przestaje być bezpieczną platformą? Raczej nie. Ryzyko infekcji systemu linuksowego — jakkolwiek oczywiście możliwe — jest nadal stosunkowo niewielkie. Linux — jako platforma mniej popularna niż Windows — nie leży w centrum zainteresowania cyberprzestępców (nawet jeśli pojedynczy zaczynają zwracać powoli na niego uwagę).

Ponadto nawet specjaliści ds. bezpieczeństwa z RSA zauważają, że otwartoźródłowy model rozwoju Linuksa pozytywnie wpływa na szybkość łatania luk i likwidowania zagrożeń.

A w sytuacjach krytycznych najlepszym rozwiązaniem jest korzystanie z bankowości elektronicznej z zaufanego LiveCD, którego z pewnością żadne złośliwe oprogramowanie nie zainfekuje. Oczywiście LiveCD z Linuksem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Poprzedni post

PuTTY 0.63 wydany

Następny post

Poczta @Linux.pl dostępna dla każdego

Powiązane posty

Mozilla pracuje nad zwiększeniem prywatności w trybie prywatnym

Mozilla testuje nowy, rozszerzony tryb prywatności w Firefoksie - teraz nie tylko można ukryć historię przeglądania na swoim komputerze, ale również blokować serwisy online, które śledzą na bieżąco osoby serfujące w internecie. Co prawda istnieją już wtyczki oferujące podobne funkcje, takie jak Ghostery czy Privacy Badger - jednak Firefox połączył to razem z własnym trybem prywatnym oraz wzbogacił o pełną kontrolę działania blokady.

Śledzenie polega na gromadzeniu danych przeglądania stron internetowych danej osoby - w wielu miejscach, zazwyczaj przez dołączoną treść. Strony zajmujące się śledzeniem próbują jednoznacznie zidentyfikować osobę poprzez wykorzystanie ciasteczek lub innych technologii, takich jak np. fingerprinting.

Więcej...