Linux.pl

 START  |  BLOG  |  FORUM  |  POCZTA  |  HOSTING

Hosting Linux.pl
Smaller Default Larger
Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna
 

Na rynku cyberprzestępców krążyć zaczął trojan Hand of Thief, który za cel obiera sobie klientów banków korzystających z platformy Linux. Nowe zagrożenie opisali specjaliści od zabezpieczeń z firmy RSA.

Trojan o nazwie Hand of Thief potrafi podsłuchiwać sesje HTTP i HTTPS na większości przeglądarek (m.in. Firefox i Chrome), posiada wbudowanego backdoora, blokuje wybrane adresy aby utrudnić pozbycie się go oraz zabezpieczenie przed zdebugowaniem przez specjalistów od zabezpieczeń. Nie różni się tym samym od setek podobnych złośliwych programów, których zadaniem jest zdobycie dostępu do kont bankowości elektronicznej. To co go wyróżnia na ich tle, to platforma, na której działa — jest nią Linux.

 

Z oferty twórców trojana wynika, że przyłożyli się oni do swojej pracy. Hand of Thief został przetestowany na 15 różnych dystrybucjach Linuksa — w tym na Ubuntu, Fedorze oraz Debianie — i obsługuje 8 środowisk graficznych, m.in. najpoularniejsze GNOME i KDE.


Rys.1. Panel administracyjny trojana (źródło: [RSA][1])

Autorzy trojana oferują go na forach cyberprzestępców w cenie 2000 dolarów (w tym darmowe aktualizacje).

Więcej o trojanie Hand of Thief można przeczytać na blogu RSA.

Wirusy na Linuksie? Jak żyć?

Co oznacza powstanie najnowsze odkrycie? Czy Linux przestaje być bezpieczną platformą? Raczej nie. Ryzyko infekcji systemu linuksowego — jakkolwiek oczywiście możliwe — jest nadal stosunkowo niewielkie. Linux — jako platforma mniej popularna niż Windows — nie leży w centrum zainteresowania cyberprzestępców (nawet jeśli pojedynczy zaczynają zwracać powoli na niego uwagę).

Ponadto nawet specjaliści ds. bezpieczeństwa z RSA zauważają, że otwartoźródłowy model rozwoju Linuksa pozytywnie wpływa na szybkość łatania luk i likwidowania zagrożeń.

A w sytuacjach krytycznych najlepszym rozwiązaniem jest korzystanie z bankowości elektronicznej z zaufanego LiveCD, którego z pewnością żadne złośliwe oprogramowanie nie zainfekuje. Oczywiście LiveCD z Linuksem.

Dodaj komentarz


Kod antyspamowy
Odśwież