Hand of Thief – trojan na Linuksa

Na rynku cyberprzestępców krążyć zaczął trojan Hand of Thief, który za cel obiera sobie klientów banków korzystających z platformy Linux. Nowe zagrożenie opisali specjaliści od zabezpieczeń z firmy RSA. Trojan o nazwie Hand of Thief potrafi podsłuchiwać sesje HTTP i HTTPS na większości przeglądarek (m.in. Firefox i Chrome), posiada wbudowanego backdoora, blokuje wybrane adresy aby utrudnić pozbycie się go oraz zabezpieczenie przed zdebugowaniem przez specjalistów od zabezpieczeń. Nie różni się tym samym od setek podobnych złośliwych programów, których zadaniem jest zdobycie dostępu do kont bankowości elektronicznej. To co go wyróżnia na ich tle, to platforma, na której działa — jest nią Linux.

 

Z oferty twórców trojana wynika, że przyłożyli się oni do swojej pracy. Hand of Thief został przetestowany na 15 różnych dystrybucjach Linuksa — w tym na Ubuntu, Fedorze oraz Debianie — i obsługuje 8 środowisk graficznych, m.in. najpoularniejsze GNOME i KDE.

Rys.1. Panel administracyjny trojana (źródło: [RSA][1])

Autorzy trojana oferują go na forach cyberprzestępców w cenie 2000 dolarów (w tym darmowe aktualizacje).

Więcej o trojanie Hand of Thief można przeczytać na blogu RSA.

Wirusy na Linuksie? Jak żyć?

Co oznacza powstanie najnowsze odkrycie? Czy Linux przestaje być bezpieczną platformą? Raczej nie. Ryzyko infekcji systemu linuksowego — jakkolwiek oczywiście możliwe — jest nadal stosunkowo niewielkie. Linux — jako platforma mniej popularna niż Windows — nie leży w centrum zainteresowania cyberprzestępców (nawet jeśli pojedynczy zaczynają zwracać powoli na niego uwagę).

Ponadto nawet specjaliści ds. bezpieczeństwa z RSA zauważają, że otwartoźródłowy model rozwoju Linuksa pozytywnie wpływa na szybkość łatania luk i likwidowania zagrożeń.

A w sytuacjach krytycznych najlepszym rozwiązaniem jest korzystanie z bankowości elektronicznej z zaufanego LiveCD, którego z pewnością żadne złośliwe oprogramowanie nie zainfekuje. Oczywiście LiveCD z Linuksem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Poprzedni post

PuTTY 0.63 wydany

Następny post

Poczta @Linux.pl dostępna dla każdego

Powiązane posty
kde plasma mobile

Plasma Mobile – KDE dla smartfonów

Społeczność KDE ogłosiło wydanie Plasma Mobile - wolnej (jak wolność), przyjaznej dla użytkownika, dbającej o prywatność  oraz konfigurowalnej platformy dla urządzeń mobilnych. Plasma Mobile obecnie jest już rozwijane na działającym prototypie pozwalającym na korzystanie z podstawowych funkcji smartfona.

Głównym celem Plasma Mobile jest danie użytkownikowi pełnej obsługi urządzenia i zostały zaprojektowany tak aby wspierać wszystkie rodzaje aplikacji. Natywne aplikacje są tworzone przy użyciu Qt, jednakże również będą wspierane napisane w GTK, dla Androida, Ubuntu Touch oraz wiele innych - o ile pozwoli na to licencja oraz poziom techniczny aplikacji. Projekt rozwijany jest na wolnych licencjach GPL i LGPL - zgodnie z polityką KDE.

Więcej...
sles for arm

Premiera systemu SUSE Linux Enterprise Server dla serwerów z procesorami ARM

Firma SUSE poinformowała o wprowadzeniu na rynek oprogramowania SUSE Linux Enterprise Server for ARM. To pierwsza komercyjna dystrybucja systemu Linux zoptymalizowana pod kątem serwerów o architekturze AArch64 z procesorami ARM. Objęta jest kompleksową pomocą techniczną. Pozwoli dostawcom sprzętu i oprogramowania na szybsze tworzenie i dostarczanie klientom innowacyjnych rozwiązań w oparciu o procesory ARM.

Więcej...