Hand of Thief: Linux već ima svog trojanca za radne površine.

krađa-640x294

Konačno, možemo reći da imamo dovoljno značajan tržišni udio da proizvođači zlonamjernog softvera obraćaju pažnju na nas. Samo u ovom slučaju to nije zlonamjerni softver za Android, već malware za Linux distribuciju na radnoj površini.

Ruka lopova je bankarski trojanac razvijen u Rusiji koji je uspješno testiran na 15 distribucija, uključujući Ubuntu, Debian i Fedoru, te na 8 radnih okruženja (GNOME i KDE očigledno su uključeni) i može se uvući u bilo koji pretraživač (uključujući Firefox i Chrome)

A kakva zla on radi? Bankarski trojanski je poput keyloggera dizajniranog za otkrivanje uzoraka nizova. Ukradite kolačiće, prikupljajte podatke računara i pregledavanja čak i koristeći HTTPS i blokirajte zaražene računare da pristupe web lokacijama koje nude sigurnosna ažuriranja. Ono što nije jasno je kako uspijeva zaraziti svoje žrtve (govore o vezama i hvatanju oblika, ali određeni put ili ranjivost nisu navedeni).

Također se spominje da se zlonamjerni softver može prodati (kao da je riječ o softveru za svakodnevnu upotrebu) na određenim podzemnim forumima za 2000 dolara, prilično visoku cijenu u odnosu na cijenu plaćenu za malware za Windows, ali razumnu s obzirom na lakoću kompromitiranja Windowsa.

Fuentes: \ t

http://arstechnica.com/security/2013/08/hand-of-thief-banking-trojan-doesnt-do-windows-but-it-does-linux/

http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

53 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   osoblje rekao je

    Upravo sam čitao vijesti u izvoru i jedino što me je generiralo bio je osmijeh.
    Ne bih platio 2,000 dolara za zlonamjerni softver koji na kraju mora instalirati korisnik sa svojom lozinkom da bi radio 🙂

    1.    eliotime3000 rekao je

      A povrh toga, možete vidjeti kako se pokreće kada pokrenete preglednik TOP procesa.

  2.   cabj rekao je

    Moram biti oprezan sa AUR-om

  3.   babel rekao je

    Dobra stvar kod Linuxa je što su njegovi korisnici obično svjesniji implikacija instaliranja vanjskog softvera. Oni koji koriste Linux na amaterski način ili počinju čitati ili vjeruju da im se nešto može dogoditi bez opreza (kao što cabj kaže o AUR-u).

  4.   Erick rekao je

    Mislim da je istina da nam obraćaju toliko pažnje, a s druge strane vrlo je teško u Linuxu učiniti da netko plati 2,000 dolara samo za malo informacija, ne mislim da će to biti vrlo komercijalno, ali vi uvijek se treba čuvati.

  5.   mačka rekao je

    Pretpostavljam da ako ne počinim idiotizam upadanja u trikove socijalnog inženjeringa, instalirao sam zaštitni zid i pažljiv sam s onim što instaliram s AUR-a / Launchpad-a, ne moram brinuti, zar ne?

    1.    diazepan rekao je

      Ne mogu da verujem

      1.    elhui2 rekao je

        @Diazepan miriše na žutu notu hahaha, ne sviđa mi se, čak i ako nemate zaštitni zid ili antivirus (nikad ga nisam instalirao za linux) i sistem dozvola ??? ako u Windowsima i Mac-u pita svaki put kad nešto pokuša ući u sistem i nešto spremiti, zašto bi ušao u linux koji je manje dozvoljen ??? za mene su to laži uu

      2.    Yukiteru rekao je

        Napomena je žućkasta za druge, jer kao što je dobro poznato u GNU / Linuxu, osim ako trošite vrlo olako instalirajući softver sa web lokacija ili spremišta sumnjivog porijekla, ne postoji mogućnost da će to utjecati na vas, a razlog je vrlo jednostavan, "trojanski virus" ne može zaraziti mašinu ako mu ne date sudo lozinku (ovdje ubacite smijeh).

        Ne dopustimo nikome s određenom razboritošću i inteligencijom da instalira program koji će učiniti čuda s vašim Linuxom ili koji vam obećava da će vas obogatiti preko noći, jer kao što kaže isti "prodajni savjetnik" iz Trojanca: "Predlažem upotrebu e-pošte i društvenih mreža inženjering kao vektor infekcije. » pa @gato, da, potpuno si u pravu sa svojim komentarom.

        1.    mačka rekao je

          To je ono što kažem, jedini antivirus je korisnik, ovisi o tvornici da li je dobar ili loš (stih xD).

          1.    eliotime3000 rekao je

            Pretpostavljam da je to jedna od onih ruskih prevara.

          2.    David gomez rekao je

            Većina ispadne loša.

    2.    sebe rekao je

      Ne brinite, većinu AUR programa nadziru drugi korisnici, samo pogledajte URL za preuzimanje PKGBUILD.

  6.   David rekao je

    Pa, istina je da Linux stječe sve više i više tržišta, a 2000 dolara je zapravo prilično malo s obzirom na to da je većina servera na svijetu Linux, ako netko ima pristup informacijama koje se u njima nalaze, to može nanijeti prilično značajnu štetu poput na primjer bankarsko područje ... ali kao i uvijek kasnije, čitava zajednica mora riješiti ovaj problem ... xD

  7.   Isus Izrael perales martinez rekao je

    Ne znam, ali to mi samo miriše na glasine xD, još uvijek ne razumijem kako me je zarazilo, ne razumijem, već sam pročitao gotovo sve blogove koji govore o trojanskom virusu, ali njegovo djelovanje je nije mi jasno, pojavit će se prozor koji će mi reći da unesem vašu root lozinku kako bih mogao ukrasti vaše podatke? Hoće li ubiti zaštitni zid, hoće li me ostaviti nesposobnim da koristim bilo šta od tty-a? , i dok sam čitao u komentarima bilješke na engleskom jeziku gdje je objavljena, govorili su da je korisnicima GNU-a vrlo teško upasti u ove vrste napada, istina je da oni imaju drugu kulturu pregledavanja Interneta ako možete nazovite to tako, clueless ne nedostaje

    1.    eliotime3000 rekao je

      Za sada je ono što je poznato o ovom "trojanskom virusu" da to nije ništa više i ništa manje od keyloggera sa pozadinskom mrežom.

  8.   merlin debianite rekao je

    Imate i odakle nabavite softver, kako zaobilazi root lozinku, zaštitni zid i kako onemogućava sigurnosna ažuriranja, briše li source.list ili što? niko ne kaže kako to ide, oni su ludi. Ako radi sve to na minimumu, morao bi znati kako prekršiti root.

    1.    eliotime3000 rekao je

      Tačno. Takođe, vidio sam dosta programa koji koriste SUDO da bi mogli instalirati zavisnosti (čak ih koristi i Steam), čineći sistem malo ranjivijim i zato radije koristim root umjesto sudo.

      Ako probije root i demonuje kernel, tada koristite BSD. Za sada nisam vidio relevantne ranjivosti zbog kojih ne vjerujete tom sistemu.

  9.   aioria rekao je

    Kako virus utječe na Linux, ako nema naš korijen, kako bi utjecao na jezgru i različite demone u uslugama koje uvijek izvode sistem ... Imao sam vremena s Linuxom i nikada nisam imao problema u tom pogledu. Najviše što se može dogoditi je da to utječe na sam sistem s određenom konfiguracijom ...

    1.    merlin debianite rekao je

      u pravu ste, korisnik je najveća slabost ne samo linuxa već i bilo kojeg operativnog sistema.
      Ali pogledajte to prije skoro 5 godina, neznanjem sam izvršio ovu naredbu u / home i /:
      dd ako je = / dev / nula od = / dev / hdd bs = 8192

      Možete zamisliti šta se dalje dogodilo.

      1.    eliotime3000 rekao je

        A ako je ionako ne iskoristite lozinku, generirat će lozinku za nastavak osjetljivih funkcija poput demona.

  10.   xbd znaju kako naučiti rekao je

    mmmm, ali virusi su se već pojavili za linux, ali trojanci me nisu primijetili.
    puff Ne sjećam se koje je godine bila 2009-2012. Ne sjećam se koje je godine bilo, da je pušteno 50 virusa za Linux i trebalo je oko 7 mjeseci da se riješe i instaliraju sve potrebne zakrpe.

    Danas 2013. vidim nešto novo zahvaljujući linuxu, skoro sam pomislio da je linux neuništiv.

    pozdravi

    PS: Bila bi prilika da malo razgovarate o BESPLATNOM BSD-u da biste vidjeli mišljenje stručnjaka.

    1.    Ankh rekao je

      Ako ste zamahnuli s tim. Tih godina nije bilo virusa za linux. I sumnjam da je u cijeloj istoriji napravljeno više od 10. Uz to, ovdje govorimo o trojanskim programima, njegovo programiranje nije složenije i ne ovisi o kvarovima sistema, to je samo još jedna aplikacija s funkcionalnostima kojih korisnik nije svjestan.

      1.    eliotime3000 rekao je

        U tome se slažem s vama.

    2.    Giskard rekao je

      Prijatelju, Posix sistemi ne podržavaju viruse. Po definiciji, virus je SAMO ODBOJNI, i to je samo van konteksta na posix sistemima.
      Zlonamjerni softver sve što želite, jer tamo ovisi o nespretnosti i idiotizmu korisnika.

      1.    Yukiteru rekao je

        +1 čovječe, ove vrste bilješki nisu ništa više od tabloida u najboljem izdanju.

    3.    Yukiteru rekao je

      50 Linux virusa i trebalo im je 7 mjeseci da se poprave? LOL!

      Jeste li sigurni da koristite Linux ili Windows?

      U svom životu čuo sam viruse za Linux i nadam se da ih neću čuti 😀

  11.   eliotime3000 rekao je

    Ako taj zlonamjerni softver zahtijeva SUDO za pristup, onda sam na sigurnom [Ok, no].

    Pa, nadam se da će među svim poznatim distribucijama napraviti svoje recenzije kako bi objavili svoja ažuriranja što je prije moguće i tako izbjegli pronalaženje exploita.

  12.   ka0s rekao je

    Zabavila me ova vijest kad sam je vidjela na naslovnici, zbog jednostavne činjenice da sam prije nekoliko mjeseci testirao clamtk antivirus. Kada sam izvodio rekurzivno skeniranje direktorija .mozilla, iznenadilo me je da je moj preglednik zaražen zlonamjernim softverom poput "krađe identiteta" i nečega što je povezano s "bankom".

    Iz tog razloga, čitanje ove vijesti mi je bilo smiješno, zato vas pozivam da iz znatiželje analizirate svoj tim.

    1.    Yukiteru rekao je

      Phishing uglavnom ne funkcionira ovako, jer je njegov glavni cilj natjerati žrtvu da sama pruži željene informacije. Rezultat koji vam je bacio clamtk mogao bi biti jer je u vašim privremenim vremenima postojao neki skriptni kod nekog phishinga koji se pokreće na Internetu, kojih je mnogo, ali boriti se protiv ovog zla vrlo je jednostavno, svaki put kada uđete na stranicu banke ili u neku privatnu uslugu, očistite svoje privremeno i riješite problem.

      Alati poput HTTPS Everywhere, WOT i NoScript učinit će vaš sistem sigurnijim od ove vrste stvari, još jedna stvar koja pomaže i puno je jednostavno provjeriti jesu li adrese web stranica koje posjećujete prije pružanja informacija.

      1.    eliotime3000 rekao je

        Najopipljiviji alat za ove slučajeve je ulazak u nepoznate web lokacije u skrivenom načinu (anonimno u Chromeu, privatna kartica u Opera i Firefox / Iceweasel). To je praktično uspjelo za mog brata i nikad ga više nisu opljačkali.

        1.    Yukiteru rekao je

          Pa da, anonimni način rada je sjajan alat u pogledu sigurnosti u ovom pitanju.

  13.   ejmalfatti rekao je

    Otkrili su što se dogodilo s lavabit.com, ušli na stranicu i vidjeli. Otišao sam čitati poštu i razgovarao ... Je li to zbog slučaja Edwarda Snowdena?

      1.    diazepan rekao je

        Da, ovdje je alternativa koja se plaća, ali koja nudi isto i sa sjedištem u Švicarskoj
        https://mykolab.com/

        1.    eliotime3000 rekao je

          Dobra opcija, iako na svoju lošu sreću (prije, na svoj loš izbor), prije više od 8 godina žrtvovao sam svoju privatnost.

  14.   dalecalo rekao je

    Ovo poprima veliku pompu oko ovoga i to je samo predstava koja vas sjebe, kao i bilo koju drugu. Razlika je u tome što vas ovaj želi povrijediti.

    Onaj ko to ne dobije, vjeruje da programe kreiraju sami.

  15.   ecoslacker rekao je

    Mislim da je teško da ćemo jednog dana Linux vidjeti pun malware-a poput Windows-a, ali gruda snijega je počela da teče ... iako malo sporo.
    Uvijek moramo biti oprezni kada koristimo našu opremu, nije važno imamo li Linux, Windows, OSX itd.

    1.    eliotime3000 rekao je

      Očito, budući da je zaštićen korisničkim dozvolama, a istina je da je prilično često stavljati ove neuspjele pokušaje virusa.

      Nadalje, Linux kernel je mjerilo kvalitete u usporedbi s BSD kernelom.

  16.   Sergio E. Duran rekao je

    Upravo sam uputio zahtjev Linusu Torvaldsu s njegovog Google+ da li može ispraviti ovu ranjivost u novom Linuxu kernelu 3.11 da vidi može li tako da možemo živjeti bez da nas ruka lopova usko uhodi 🙂

    1.    Yukiteru rekao je

      Linus se sigurno sruši od smijeha s tim komentarom 😀

  17.   eliotime3000 rekao je

    Ne znam je li ovo prvi stvarno radni virus za Linux ili je najuvjerljivija internetska prevara stvorena posljednjih godina.

    1.    Yukiteru rekao je

      Tvrdim da je to prevara, zaista vrlo izmišljena.

      1.    eliotime3000 rekao je

        To mora biti. Da vidimo mogu li to shvatiti.

  18.   [750 MHz] rekao je

    Malware za sisteme zasnovane na UNIX-u postoji već dugo vremena. Bili to backdoor, rootkiti ili keyloggeri. Ali obično se instaliraju nakon narušavanja sistema.

    Salu2

  19.   Angel_Le_Blanc rekao je

    Pa, kako kažu, najslabiji dio sigurnosti operativnog sistema je korisnik.

    1.    eliotime3000 rekao je

      Prema Angel Le Blanc.

  20.   martin rekao je

    pucha, ostavlja me na razmišljanju i možda dođu loša vremena

    1.    eliotime3000 rekao je

      Ne brinite, u GNU / Linuxu virusi praktički ne rade zbog sistema dozvola koji je u sistemu.

  21.   Diego rekao je

    Zlonamjerni softver na GNU / Linuxu?

    lol

  22.   frann rekao je

    Pa, mislim da sve također ovisi o korisniku i mjerama predostrožnosti koje ima, ako netko ostane upozoren, nema potrebe za brigom