Hand of Thief بزرگترین کلاهبرداری در اینترنت؟

چندین پست پیش خبر انتشار آمادگی یک Trojan بانکی برای آلوده کردن ماشین های لینوکس منتشر شد.

این تروجان در فروم های زیرزمینی اینترنت با قیمت 2.000 دلار برای فروش خواهد بود. سازنده آن ادعا می کند که آن را آزمایش کرده و توانسته است بیش از 15 توزیع (!) مرورگرها را با موفقیت آلوده کند کروم y فایرفاکس.

از نظر تئوری ، این Trojan یک درب پشتی نصب می کند که ترافیک HTTP و HTTPS را ضبط می کند.

اما برای کسانی که به این اخبار عجیب نخندیدند و نگران ایمنی درمورد توزیع خود بودند ، جای نگرانی نیست.

شرکت امنیت رایانه ای ، RSA به عنوان یک ترقه ظاهر شد و موفق به خرید تروجان برای آزمایش آن شد. "نماینده فروش" بدافزار به آنها گفت که برای ایجاد عفونت ، مجبور هستند "آن را از طریق ایمیل ارسال کنند یا از روش های مهندسی اجتماعی استفاده کنند."

این امر تا حدودی تصویر یک Trojan "خطرناک" را که کامپیوترهای لینوکس در برابر آن آسیب پذیر هستند ، پراکنده می کند.

پس از آزمایش آن ، RSA نتیجه گرفت که "تهدید اگر وجود نداشته باشد بسیار کم است ، و Trojan فقط نمونه اولیه ای است که دور از در نظر گرفتن بدافزار تجاری مناسب است."

اولین آزمایش بر روی رایانه در حال اجرا انجام شد فدورا 19. با استفاده از Firefox ، Trojan باعث مسدود شدن این مرورگر شد.

این برنامه توانست مقداری از ترافیک HTTP / S را ضبط کند ، اما نتوانست آن را به سرور از محل آزمایش حمله منتقل کند. با کروم خراب نشد ، اما همچنین توانایی پخش مجدد بسته ها را به سرور حمله کننده نداشت.

سپس تحت آزمایش قرار گرفت اوبونتو. هیچ تغییری در مرورگرها ، Firefox و Chrome ایجاد نکرد ، و توانست ترافیک را به سمت سرور حمله کننده هدایت کند ، اما بسته ها خالی در حال رسیدن بودند.

علاوه بر این ، در این توزیع خاص ، فراخوانی سیستم "ptrace" که به طور پیش فرض فعال است ، از تداخل Trojan با سایر فرایندها جلوگیری می کند.

نتایج نشان داد که این Trojan خطری برای لینوکس ندارد و هیچ ترس و نگرانی وجود ندارد.

اگر می خواهید ، اینجاست گزارش رسمی RSA (به انگلیسی)


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

17 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   آرتور شلبی dijo

    از آنجا که من اخبار را خواندم ، به نظر می رسید بلوف است

    1.    آرتور شلبی dijo

      اتفاقاً نظرات عجیب است ، آیا آنها کاری انجام داده اند؟

      1.    eliotime3000 dijo

        در حالت "خواننده" روان است ، دقیقاً مانند زمانی که "مشترک" هستید. مطمئناً باید این Chrome 30 باشد که با یک ارائه تا حدی ناشیانه از HTML ارائه شده است.

  2.   ژوزو آکوئینو dijo

    وقتی آن "ویروس" بیرون آمد ، من فقط یاد این آهنگ افتادم: http://www.youtube.com/watch?v=zvfD5rnkTws

  3.   پاولوچو dijo

    از زمان شنیدن خبر بعید به نظر می رسید.

  4.   Coop15 dijo

    یعنی آنها برای تست یک Trojan که کار نمی کند ، 2 هزار دلار به این موضوع پرداخت کردند؟ :یا

    1.    خشونت dijo

      O_O ظاهرا. : لامپ روشنایی:

      اگر RSA را ببینند به آنها می گویند که من یک Trojan را با قیمت خوبی می فروشم: NightKiller 7.0.

      1.    eliotime3000 dijo

        RSA جک امنیت کامپیوتر است. اگر الگوریتم رمزگذاری شما بسیار ایمن بود ، به من بگویید که چرا بسیاری از کلیدهای نرم افزاری اختصاصی از طریق الگوریتم درخواست کلیدهای محصول می کنند.

  5.   / dev / null dijo

    خوب ، پس 1 مشکل کمتر ، تنها چیزی که باقی مانده پایان دادن به گرسنگی و جنگ است .. XD
    خوب است بدانید که هیچ خطری ایجاد نمی کند. با سلام و تشکر از ارسال

  6.   دیازپان dijo

    بله باور کردم

    1.    eliotime3000 dijo

      ابتدا باور کردم. بعداً ، من "modus operandi" آنچه آنها درباره آن صحبت می كردند را مورد تجزیه و تحلیل قرار دادم و حقیقت این است كه این بهترین حقه رایانه ای است كه در تمام زندگی ام شنیده ام (همچنین یكی را دیدم كه به شما گفت بدون اینکه در مورد برنامه نویسی كاملاً چیزی بدانید شما قصد داشتید هر تلفن همراه را به معنای واقعی کلمه در یک ماشین پول تبدیل کنید که من فقط به عنوان یک حافظه خوب فیلم را بیش از 30 دقیقه بارگیری کردم).

  7.   عیسی اسرائیل پرالس مارتینز dijo

    من با صدای بلند xD خندیدم ، بیشتر به این دلیل که در پستهای صفحه windowssera یا صفحه دیگر آنها گفتند که هیچ لینوکسی ویروس و بلابلا ندارد ، اما خوب همه ما خوب می دانیم که این امکان وجود دارد اما برای لحظه ای می توانم کپی و پیست کنم تروجان ها در حالی که قهوه خود را می گیرم B \

  8.   eliotime3000 dijo

    مدتها می دانستم که این ویروس شبه در واقع یک باج افزار است. به هر حال ، این می توانست rnasomware بسیار جالبی در سیستم عامل های OSX و Windows باشد ، اما از آنجا که در GNU / Linux به هم ریخته بود ، واقعیت این است که این شوخی سال است (و توسط کسانی که هنوز استفاده می کنند ، آزمایش می شود) الگوریتم چنان آسیب پذیر است که حتی گرانترین نرم افزار مانند Adobe's Creative Suite به طور مداوم هک می شود.)

    1.    eliotime3000 dijo

      و اتفاقاً ، RSA در شرکت Avast خندید! با پیمایشی که شرکت های آنتی ویروس انجام داده اند (قبلاً با VirusTotal تأیید شده است که این ویروس شبه باعث ایجاد حساسیت به آنتی ویروس می شود) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/

  9.   فوق العاده قدرتمند چینازو dijo

    پاف ، این ترسناک نیست! 😀 من می دانم که لینوکس بی خطر است! زیرا اگر مرورگر خود را از دستورات user @ local $ iceweasel اجرا کنید ... می توانید همه آنچه را ارسال می کند شناسایی کنید. ترفندهایی وجود دارد! در ویندوز نگران باشید. JO

  10.   ژرونیمو dijo

    چند روز پیش من در یک وبلاگ دیگر خواندم ،،، ، خوب ، به جای آن ، من یک ویدیو دیدم که می گوید این یک فوق ویروس پیشرفته است ،

  11.   کلودیو جی جی dijo

    سلام من در حال حاضر آن را تصور، لینوکس همیشه در برابر رذیلت قوی 😀
    توجه