Hand vum Déif: Linux huet scho säin Desktop Trojan.

Hand-vun-Déif-640x294

Schlussendlech kënne mir soen datt mir bedeitend genuch Maartundeel fir Malwareproduzenten hunn fir op eis opzepassen. Nëmmen an dësem Fall ass et net Malware fir Android, awer Malware fir Linux Verdeelunge fir den Desktop.

Hand vum Déif ass e Bank Trojan entwéckelt a Russland dee gouf erfollegräich op 15 Verdeelunge getest, dorënner Ubuntu, Debian a Fedora an op 8 Desktop-Ëmfeld (inklusiv GNOME a KDE offensichtlech) a kann an all Browser geschleeft ginn (och Firefox a Chrome)

A wéi eng Béis mécht hien? E Bank Trojan ass wéi e Keylogger entwéckelt fir String Musteren z'entdecken. Klaut Cookië, sammelt Computer a Browserdaten och mat HTTPS a blockéiert infizéiert Maschinne fir Zougang zu Site ze kréien, déi Sécherheetsupdates ubidden. Wat net kloer ass, ass wéi et et fäerdeg bréngt seng Affer z'infizéieren (si schwätze vu Linken a Forme gräifen, awer e spezifesche Wee oder Schwachstelle ass net spezifizéiert).

Et gëtt och erwähnt datt d'Malware ka verkaaft ginn (wéi wann et Software fir alldeeglecht Gebrauch wier) a bestëmmten ënnerierdesche Foren fir 2000 Dollar, en zimlech héije Präis am Verglach zum Präis bezuelt fir Malware fir Windows, awer vernünfteg berécksiichtegt d'Liichtegkeet vum Kompromëss vu Windows .

Quellen:

http://arstechnica.com/security/2013/08/hand-of-thief-banking-trojan-doesnt-do-windows-but-it-does-linux/

http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

53 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   Mataarbechter sot

    Ech liesen just d'Noriichten an der Quell an dat eenzegt wat mech generéiert huet war e Läch.
    Ech géif net 2,000 Dollar bezuele fir eng Malware déi um Enn vum Benotzer mat sengem Passwuert installéiert muss ginn fir ze schaffen 🙂

    1.    eliotime3000 sot

      An doriwwer eraus kënnt Dir gesinn datt et leeft wann Dir den TOP Prozess Viewer leeft.

  2.   cabj sot

    Ech muss mat AUR virsiichteg sinn

  3.   babel sot

    Déi gutt Saach iwwer Linux ass datt seng Benotzer normalerweis méi bewosst sinn iwwer d'Auswierkunge vun der Installatioun vun externer Software. Déi, déi Linux op eng amateur Manéier benotzen, fänken entweder un ze liesen oder ze gleewen datt eppes ouni Virsiicht mat hinne ka geschéien (wéi cabj seet iwwer AUR).

  4.   Erick sot

    Ech mengen datt d'Wourecht ass datt se eis sou vill Opmierksamkeet bezuelen an op der anerer Säit ass et ganz schwéier am Linux ze maachen datt een 2,000 Dollar bezilt just fir eng kleng Informatioun, ech denken net datt et ganz kommerziell ass, awer Dir musst ëmmer opgepasst.

  5.   Gato sot

    Ech huelen un datt wann ech d'Idioz net verpflichte fir a sozial Ingenieurstricks ze falen, hunn ech eng Firewall installéiert an ech si virsiichteg mat deem wat ech vun AUR / Launchpad installéieren. Ech muss mech keng Suergen maachen, richteg?

    1.    Diazepan sot

      Ech gleewen et net

      1.    elhui2 sot

        @Diazepan richt no enger gieler Notiz lol ech hunn et net gär, och wann Dir keng Firewall oder Antivirus hutt (ech hunn nach ni eng fir Linux installéiert) an de Permissiounen System ??? wann a windows a mac et freet all Kéier wann eppes probéiert an de System eranzekommen an eppes ze späicheren, firwat sollt et Linux aginn wat manner permissiv ass ??? fir mech sinn dat Ligen uu

      2.    Yukiteru sot

        D'Notiz ass gielzeg fir anerer, well sou wéi et am GNU / Linux bekannt ass, ausser Dir verbréngt ganz liicht Software vu Siteen ze installéieren oder Repositories vun zweifelhaftem Urspronk, ass et keng Méiglechkeet datt dëst Iech beaflosst, an de Grond ass Ganz einfach, den "Trojan Virus" kann d'Maschinn net infizéieren ausser Dir gitt et sudo Passwuert (setzt hei laachen).

        Loosst eis kee mat eppes Virsiicht an Intelligenz e Programm installéieren dee Wonner mat Ärem Linux mécht oder dee versprécht Iech iwwer Nuecht räich ze maachen, well wéi dee selwechte "Verkafsberoder" vum Trojan seet: "Ech proposéieren de Benotzung vun E-Mail a Sozialtechnik als Infektiounsvektor. » also @gato, jo, Dir hutt absolut Recht mat Ärem Kommentar.

        1.    Gato sot

          Dat ass wat ech soen, deen eenzegen Antivirus ass de Benotzer, et hänkt vun der Fabrik of ob et gutt oder schlecht ass (e Vers xD).

          1.    eliotime3000 sot

            Ech denken et ass ee vun dëse russesche Betrug.

          2.    David Gomez sot

            Déi meescht ginn schlecht aus.

    2.    ech selwer sot

      Maacht Iech keng Suergen, déi meescht AUR Programmer gi vun anere Benotzer iwwerwaacht, kuckt just op d'PKGBUILD Download URL.

  6.   David sot

    Gutt, d'Wourecht ass datt Linux ëmmer méi Maart gewënnt, an 2000 Dollar sinn tatsächlech relativ niddereg wann ee bedenkt datt déi meescht Serveren op der Welt Linux sinn, wann een Zougang zu der Informatioun enthält, déi et enthält, kann et zimlech bedeitend Schued verursaache wéi z. zum Beispill d'Bankregioun ... awer wéi ëmmer méi spéit geschitt, muss d'ganz Gemeinschaft dëst Thema léisen ... xD

  7.   Jesus Israel Perales Martinez sot

    Ech weess et net, awer dat richt mir just no Gerüchter xD, ech verstinn nach ëmmer net wéi et mech infizéiert huet, ech verstinn et net, ech hu scho bal all d'Blogs gelies, déi iwwer den Trojan schwätzen, awer et ass net kloer wéi et funktionnéiert, eng Fënster wäert optauchen a mir soen ech soll Äert Root Passwuert setzen Är Donnéeën ze klauen? Wäert et de Firewalld ëmbréngen, léisst et mech net fäeg eppes vun der tty ze benotzen? , a wéi ech an de Kommentare vun der Notiz op Englesch gelies hunn, wou se verëffentlecht gouf, hu se gesot datt et ganz schwéier fir GNU Benotzer ass an dës Aarte vun Attacken ze falen, d'Wourecht ass datt se eng aner Kultur vum Internetsurfen hunn wann Dir et sou nennt , de Clueless ass net fehlt

    1.    eliotime3000 sot

      Fir elo, wat iwwer dësen "Trojaner" bekannt ass, ass datt et näischt méi an näischt manner wéi e Keylogger mat enger Réckdier ass.

  8.   merlin d'Debianit sot

    Hutt a wou kritt Dir d'Software, wéi geet et de Root-Passwuert, d'Firewall ëm, a wéi deaktivéiert et Sécherheetsupdates, läscht et sources.list oder wat? kee seet wéi et funktionnéiert, si sinn verréckt. Wann et all dee Minimum mécht, da misst et wësse wéi een d'Wurzel verletzt.

    1.    eliotime3000 sot

      Richteg. Och hunn ech nawell e puer Programmer gesinn, déi SUDO benotze fir Ofhängegkeeten z'installéieren (och Steam benotzt et), wat de System e bësse méi vulnérabel mécht an dofir benotze ech léiwer Root iwwer Sudo.

      Wann et root verletzt an de Kern dememonéiert, da benotzt BSD. Fir elo hunn ech keng relevant Schwachstelle gesinn, déi Iech dëse System mësstrauen.

  9.   aioria sot

    Wéi beaflosst e Virus Linux, wann et net eis Root huet, wéi wier et de Kernel an déi verschidde Dämonen a Servicer, déi ëmmer de System ausféieren, beaflossen ... Ech hat Zäit mat Linux an hat ni Problemer an där Hisiicht. Dat meescht wat ka geschéien ass datt et de System selwer mat enger Konfiguratioun beaflosst ...

    1.    merlin d'Debianit sot

      Dir hutt Recht de Benotzer ass déi gréisste Schwächt net nëmme vu Linux awer vun all Betribssystem.
      Wann net, kuckt dat viru bal 5 Joer hunn ech dëse Kommando ignorant ausgefouert an / doheem an /:
      dd wann = / Dev / Null vun = / Dev / hdd BS = 8192

      Dir kënnt Iech virstellen wat duerno geschitt ass.

      1.    eliotime3000 sot

        A wann Dir kee Root e Passwuert gitt, souwisou, géif et e Passkey generéieren fir datt mir mat sensiblen Funktioune wéi Dämonen weidergoe kënnen.

  10.   xbd wessen ze léieren sot

    mmmm awer Virussen si scho fir Linux opgetaucht, awer Trojaner hu mech net opgefall.
    puff Ech erënnere mech net wéi ee Joer et war 2009-2012 Ech erënnere mech net wéi ee Joer et war, datt 50 Virussen fir Linux erauskoumen an et huet ongeféier 7 Méint gedauert fir all déi néideg Patcher ze léisen an z'installéieren.

    Haut am Joer 2013 gesinn ech eppes Neies Merci vu Linux, ech sinn bal der Meenung gewiescht datt Linux onzerstéierbar ass.

    Wat

    PS: Et wier eng Meenung datt Dir e bëssen iwwer GRATIS BSD schwätzt fir d'Meenung vun den Experten ze gesinn.

    1.    Ankh sot

      Wann Dir mat deem geschwongen hutt. Et goufe keng Virusse fir Linux an dëse Joren. An ech bezweifelen datt méi wéi 10 an der ganzer Geschicht gemaach goufen. Zousätzlech, hei schwätze mir iwwer Trojaner, seng Programmatioun ass net méi komplex an hänkt net vu Systemausfäll of, et ass just eng weider Uwendung mat Funktionalitéiten déi de Benotzer net bewosst ass.

      1.    eliotime3000 sot

        An datt ech mat Iech averstanen.

    2.    Giskard sot

      Frënd, Posix Systemer ënnerstëtzen net Virussen. E Virus, no Definitioun, ass SELF-REPELLENT, an dat ass just aus Kontext op posix Systemer.
      Malware alles wat Dir wëllt, well do hänkt et vun der Topegkeet an der Idioitéit vum Benotzer of.

      1.    Yukiteru sot

        +1 Mann, dës Aarte vun Noten sinn näischt méi wéi e tabloid am beschten.

    3.    Yukiteru sot

      50 Linux Virussen a si hu 7 Méint gebraucht fir ze flécken? LOL!

      Sidd Dir sécher datt Dir Linux oder Windows benotzt?

      A mengem Liewen hunn ech Virussen fir Linux héieren an ech hoffen ech héieren et net 😀

  11.   eliotime3000 sot

    Wann dës Malware SUDO brauch fir Zougang ze kréien, da sinn ech sécher [Ok, nee].

    Gutt, ech hoffen, datt se ënner all de bekannte Distros hir jeeweileg Bewäertunge maache fir hir Aktualiséierungen esou séier wéi méiglech ze verëffentlechen an doduerch Ausbeutungen ze fannen.

  12.   ka0s sot

    Ech war amuséiert vun dëser Neiegkeet wéi ech et um Cover gesinn hunn, fir den einfache Fakt datt ech virun e puer Méint de Clamtk Antivirus getest hunn. Wann Dir e rekursive Scan vum .mozilla Verzeechnes ausféiert, war meng Iwwerraschung datt mäi Browser infizéiert war mat Malware vum Typ "phishing" an eppes wat mat "Bank" ze dinn huet.

    Aus dësem Grond war dës Neiegkeet witzeg fir mech ze sinn, dofir invitéieren ech Iech Äert Team aus Virwëtz ze analyséieren.

    1.    Yukiteru sot

      Phishing funktionnéiert normalerweis net sou, well säin Haaptziel ass et dem Affer selwer déi gewënschten Informatioun ze ginn. D'Resultat datt de clamtk Iech geworf huet kéint sinn well an Ären Temps et e puer Skriptcode vun e puer Phishing gouf déi um Internet leeft, déi vill sinn, awer de Kampf géint dëst Béis ass ganz einfach, all Kéier wann Dir Är Banksäit gitt oder e private Service , botzt Är temporär a geléist Problem.

      Tools wéi HTTPS Iwwerall, WOT an NoScript maachen Äre System méi sécher géint dës Zort vu Saachen, eng aner Saach déi hëlleft a vill ass einfach ze kontrolléieren datt d'Adressen vun de Websäiten déi Dir besicht ier Dir Informatioun gitt.

      1.    eliotime3000 sot

        Dat handwierklechst Instrument fir dës Fäll ass onbekannt Websäiten am verstoppte Modus anzegoen (Incognito am Chrome, private Tab op Opera a Firefox / Iceweasel). Dat huet praktesch fir mäi Brudder geschafft a si hunn hien ni méi geklaut.

        1.    Yukiteru sot

          Gutt jo, den Incognito Modus war e super Tool wat d'Sécherheet an dëser Matière ugeet.

  13.   ejmalfatti sot

    Si hunn erausfonnt wat mat lavabit.com geschitt ass, gitt op de Site a kuckt. Ech si gaang fir meng Mail ze liesen, an ze kanaléieren ... Ass et wéinst dem Edward Snowden Fall?

      1.    Diazepan sot

        Jo, hei ass eng Alternativ déi bezuelt gëtt awer déi déiselwecht bitt an an der Schwäiz baséiert
        https://mykolab.com/

        1.    eliotime3000 sot

          Gutt Optioun, obschonn zu mengem Pech (éischter meng schlecht Wiel), viru méi wéi 8 Joer hunn ech meng Privatsphär geaffert.

  14.   dale et sot

    Dëst gëtt vill Hype iwwer dëst an et ass just eng Show déi dech fickt, wéi all aner. Den Ënnerscheed ass datt dësen Iech wéideet.

    Deen deen et net kritt ass datt hie gleeft datt Programmer vu sech selwer erstallt ginn.

  15.   ecoslacker sot

    Ech mengen et ass schwéier datt mir enges Daags Linux sou voller Malware wéi Windows gesinn, awer de Schnéiball huet ugefaang ze lafen ... och wann e bësse lues.
    Mir mussen ëmmer oppassen wann eis Ausrüstung benotzt, et ass egal ob mir Linux, Windows, OSX, etc.

    1.    eliotime3000 sot

      Selbstverständlech, well et mat User Permissiounen geschützt ass, an d'Wourecht ass datt et relativ heefeg ass dës falsch Virusversich ze setzen.

      Ausserdeem ass de Linux Kernel e Benchmark a Qualitéit am Verglach zum BSD Kernel.

  16.   Sergio E. Duran sot

    Ech hunn just eng Ufro un de Linus Torvalds vu sengem Google+ gemaach, wann hien dës Schwachstelle am neie Linux Kernel 3.11 korrigéiere kann, fir ze kucken, ob hie kann, sou datt mir kënne liewen ouni d'Hand vum Déif eis no verfollegen

    1.    Yukiteru sot

      Op d'mannst muss de Linus mam Laache mat deem Kommentar ofstierzen 😀

  17.   eliotime3000 sot

    Ech weess net ob dëst deen éischte wierklech funktionnéierte Virus fir Linux ass oder ass et deen iwwerzeegendsten Internet Scam deen an de leschte Joeren erstallt gouf.

    1.    Yukiteru sot

      Ech argumentéieren datt et e Betrug ass, e ganz wäit ewech gesicht.

      1.    eliotime3000 sot

        Dat muss sinn. Kuckt ob se et erausfannen.

  18.   [750mhz] sot

    Malware fir UNIX-baséiert Systemer existéiert scho laang. Sief et Hannerdieren, Rootkits oder Keylogger. Awer allgemeng installéiert se se nodeems de System kompromittéiert ass.

    Salu2

  19.   Angel_Le_Blanc sot

    Gutt, wéi se soën, ​​de schwaachsten Deel an der Sécherheet vum Betribssystem ass de Benotzer.

    1.    eliotime3000 sot

      Nom Angel Le Blanc.

  20.   Martin sot

    pucha, et léisst mech denken a vläicht kommen déi schlecht Zäiten

    1.    eliotime3000 sot

      Maacht Iech keng Suergen, Am GNU / Linux funktionnéiere Viren praktesch net wéinst dem Permissiounen System deen am System ass.

  21.   Diego sot

    Malware op GNU / Linux?

    lol

  22.   frann sot

    Gutt, ech mengen datt alles och vum Benotzer ofhänkt an de Virsiichtsmoossnamen déi se hunn, wann ee waakreg bleift da brauch ee sech keng Suergen ze maachen