Hand of Thief: Linux har allerede sin desktop Trojan.

hånd-av-tyv-640x294

Til slutt kan vi si at vi har betydelig nok markedsandel for at produsenter av skadelig programvare kan ta hensyn til oss. Bare i dette tilfellet er det ikke skadelig programvare for Android, men skadelig programvare for Linux-distribusjoner for skrivebordet.

Tyvenes hånd er en banktrojan utviklet i Russland som ble testet vellykket på 15 distribusjoner inkludert Ubuntu, Debian og Fedora og på åtte skrivebordsmiljøer (GNOME og KDE inkludert åpenbart) og kan snekes inn i hvilken som helst nettleser (inkludert Firefox og Chrome)

Og hvilke onder gjør han? En banktrojan er som en nøkkellogger designet for å oppdage strengemønstre. Stjell informasjonskapsler, samle inn data fra datamaskiner og nettlesere, selv ved hjelp av HTTPS, og blokker infiserte maskiner fra å få tilgang til nettsteder som tilbyr sikkerhetsoppdateringer. Det som ikke er klart, er hvordan den klarer å infisere ofrene (de snakker om lenker og formgrep, men en spesifikk vei eller sårbarhet er ikke spesifisert).

Det nevnes også at skadelig programvare kan selges (som om det var programvare for daglig bruk) i visse underjordiske fora for 2000 dollar, en ganske høy pris sammenlignet med prisen som ble betalt for skadelig programvare for Windows, men rimelig med tanke på hvor enkelt det er å gå på kompromiss med Windows .

Kilder:

http://arstechnica.com/security/2013/08/hand-of-thief-banking-trojan-doesnt-do-windows-but-it-does-linux/

http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

53 kommentarer, legg igjen dine

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   ansatte sa

    Jeg leste nettopp nyhetene i kilden, og det eneste som genererte meg var et smil.
    Jeg betaler ikke 2,000 dollar for skadelig programvare som til slutt må installeres av brukeren med passordet for å fungere

    1.    eliotime3000. sa

      Og på toppen av det kan du se at den kjører når du kjører TOP-prosessvisningen.

  2.   cabj sa

    Jeg må være forsiktig med AUR

  3.   Babel sa

    Det som er bra med Linux er at brukerne vanligvis er mer bevisste på implikasjonene av å installere ekstern programvare. De som bruker Linux på en amatør måte, eller de leser eller tror at uten forsiktighet kan noe skje med dem (som cabj sier om AUR).

  4.   Erick sa

    Jeg tror at sannheten er at de tar så mye hensyn til oss og på den annen side er det veldig vanskelig å gjøre i Linux at noen betaler 2,000 dollar bare for litt informasjon, jeg tror ikke det vil være veldig kommersielt, men du må alltid passe deg.

  5.   gato sa

    Jeg antar at hvis jeg ikke begår idioten med å falle inn i sosialtekniske triks, har jeg installert en brannmur, og jeg er forsiktig med hva jeg installerer fra AUR / Launchpad. Jeg trenger ikke å bekymre deg, ikke sant?

    1.    diazepam sa

      Jeg tror ikke på det

      1.    elhui2 sa

        @Diazepan lukter et gult notat lol Jeg liker det ikke, selv om du ikke har en brannmur eller antivirus (jeg har aldri installert en for linux) og tillatelsessystemet ??? hvis det i windows og mac spør hver gang noe prøver å komme inn i systemet og lagre noe, hvorfor skal det da gå inn i linux som er mindre tillatt ??? for meg som er løgner uu

      2.    yukiteru sa

        Notatet er gulaktig for andre, fordi det er kjent i GNU / Linux, med mindre du bruker veldig lett på å installere programvare fra nettsteder eller arkiver med tvilsom opprinnelse, er det ingen mulighet for at dette vil påvirke deg, og årsaken er veldig enkelt, "Trojan-viruset" kan ikke infisere maskinen med mindre du gir det sudo-passordet (sett inn latter her).

        La oss ikke la noen med litt klokskap og intelligens installere et program som vil gjøre mirakler med Linux eller som lover å gjøre deg rik over natten, siden som den samme "salgsrådgiveren" til trojaneren sier: "Jeg foreslår bruk av e-post og sosialt engineering som en infeksjonsvektor. » så @gato, ja, du har helt rett i kommentaren din.

        1.    gato sa

          Det er det jeg sier, det eneste antivirusprogrammet er brukeren, det avhenger av fabrikken om det er bra eller dårlig (et vers xD).

          1.    eliotime3000. sa

            Jeg antar at det er en av de russiske svindlene.

          2.    David Gomez sa

            De fleste viser seg dårlig.

    2.    meg selv sa

      Ikke bekymre deg, de fleste AUR-programmer overvåkes av andre brukere, bare ta en titt på URL for nedlasting av PKGBUILD.

  6.   David sa

    Sannheten er at Linux vinner mer og mer marked, og 2000 dollar er faktisk ganske lave med tanke på at de fleste serverne i verden er Linux. Hvis noen har tilgang til informasjonen i dem, kan det forårsake ganske betydelig skade som for eksempel bankområdet ... men som alltid skjer senere, må hele samfunnet løse dette problemet ... xD

  7.   Jesus Israel Perales Martinez sa

    Jeg vet ikke, men det lukter bare rykter for meg xD, jeg forstår fortsatt ikke hvordan det smittet meg, jeg forstår det ikke, jeg har allerede lest nesten alle bloggene som snakker om trojaneren, men dens funksjon er ikke klar for meg, et vindu dukker opp som forteller meg å skrive inn root-passordet å kunne stjele dataene dine? Vil det drepe brannmuren, vil det gjøre at jeg ikke kan bruke noe av dette? , og som jeg leste i kommentarene til notatet på engelsk der det ble publisert, sa de at det er veldig vanskelig for GNU-brukere å falle inn i denne typen angrep, sannheten er at de har en annen kultur for nettlesing hvis du kan kalle det slik , den clueless mangler ikke

    1.    eliotime3000. sa

      For nå, det som er kjent om denne "trojanen" er at den ikke er noe mer og intet mindre enn en nøkkellogger med en bakdør.

  8.   debianitten merlin sa

    Har og hvor får du programvaren, hvordan omgår den rotpassordet, brannmuren, og hvordan deaktiverer den sikkerhetsoppdateringer, sletter den sources.list eller hva? ingen sier hvordan det fungerer, de er sprø. Hvis det gjør alt dette minimumet, må det vite hvordan man bryter roten.

    1.    eliotime3000. sa

      Ekte. Dessuten har jeg sett ganske mange programmer som bruker SUDO for å kunne installere avhengigheter (til og med Steam bruker det), noe som gjør systemet litt mer sårbart, og derfor foretrekker jeg å bruke root fremfor sudo.

      Hvis det bryter med roten og demoner kjernen, bruker du BSD. For nå så jeg ingen relevante sårbarheter som fikk deg til å mistro det systemet.

  9.   aiolia sa

    Hvordan påvirker et virus Linux, hvis det ikke har vår rot, hvordan ville det påvirke kjernen og de forskjellige demonene i tjenester som alltid kjører systemet ... Jeg hadde tid med Linux og hadde aldri problemer i den forbindelse. Det meste som kan skje er at det påvirker selve systemet med en eller annen konfigurasjon ...

    1.    debianitten merlin sa

      du har rett i at brukeren er den største svakheten ikke bare i Linux, men i ethvert operativsystem.
      Hvis ikke, se for nesten 5 år siden utførte jeg uvitende denne kommandoen i / home og /:
      dd hvis = / dev / null av = / dev / hdd bs = 8192

      Du kan forestille deg hva som skjedde videre.

      1.    eliotime3000. sa

        Og hvis du ikke gir root et passord, uansett, ville det generere en passkey slik at vi kan fortsette med sensitive funksjoner som demoner.

  10.   xbd vet hvordan du skal lære sa

    mmmm men virus har allerede dukket opp for Linux, men trojanere har ikke lagt merke til meg.
    puff Jeg husker ikke hvilket år det var 2009-2012 Jeg husker ikke hvilket år det var, at 50 virus ble utgitt for Linux, og det tok omtrent 7 måneder å løse og installere alle nødvendige oppdateringer.

    I dag i 2013 ser jeg noe nytt takk fra linux, jeg kom nesten til å tro at linux er uforgjengelig.

    hilsen

    PS: Det ville være et inntrykk at du vil snakke litt om GRATIS BSD for å se eksperternes mening.

    1.    Ankh sa

      Hvis du har svingt med den. Det var ingen virus for linux i de årene. Og jeg tviler på at mer enn 10 har blitt laget i hele historien. I tillegg snakker vi her om trojanere, programmeringen er ikke mer kompleks og avhenger ikke av systemfeil, det er bare en applikasjon til med funksjoner som brukeren ikke er klar over.

      1.    eliotime3000. sa

        I det er jeg enig med deg.

    2.    giskard sa

      Friend, Posix-systemer støtter ikke virus. Et virus, per definisjon, er SELVAVVENDIG, og det er bare utenfor kontekst på posix-systemer.
      Skadelig programvare alt du vil, fordi det avhenger av klossethet og idioiteten til brukeren.

      1.    yukiteru sa

        +1 mann, disse typene notater er ikke annet enn tabloid på sitt beste.

    3.    yukiteru sa

      50 Linux-virus, og det tok 7 måneder å lappe dem? LOL!

      Er du sikker på at du bruker Linux eller Windows?

      I livet mitt har jeg hørt Linux-virus, og jeg håper jeg ikke hører det 😀

  11.   eliotime3000. sa

    Hvis den skadelige programvaren krever at SUDO får tilgang, er jeg trygg [Ok, nei].

    Vel, jeg håper at de blant alle kjente distroer gjør sine respektive anmeldelser for å frigjøre oppdateringene sine så snart som mulig og dermed unngå å finne bedrifter.

  12.   ka0s sa

    Jeg ble underholdt av denne nyheten da jeg så den på forsiden, for det enkle faktum at jeg for noen måneder siden testet clamtk-antivirusprogrammet. Når jeg utførte en rekursiv skanning av .mozilla-katalogen, var min overraskelse at nettleseren min var infisert med skadelig programvare som "phishing" og noe relatert til "bank".

    Av denne grunn har det vært morsomt å lese disse nyhetene, og derfor inviterer jeg deg til å analysere teamet ditt av nysgjerrighet.

    1.    yukiteru sa

      Phishing fungerer generelt ikke slik, siden hovedmålet er å gjøre offeret til å gi ønsket informasjon selv. Resultatet som clamtk kastet deg kan være fordi det i timene dine var noen skriptkoder for noen phishing som kjører på internett, som er mange, men å bekjempe dette ondet er veldig enkelt, hver gang du går inn på banksiden eller en privat tjeneste, rengjør midlertidig og problem løst.

      Verktøy som HTTPS overalt, WOT og NoScript vil gjøre systemet ditt sikrere mot denne typen ting, en annen ting som hjelper og mye er ganske enkelt å verifisere at adressene til websidene du besøker før du gir informasjon.

      1.    eliotime3000. sa

        Det mest håndgripelige verktøyet for disse tilfellene er å gå inn på ukjente nettsteder i skjult modus (inkognito i Chrome, privat fane i Opera og Firefox / Iceweasel). Det fungerte praktisk talt for broren min, og de ranet ham aldri mer.

        1.    yukiteru sa

          Vel ja, inkognitomodus har vært et flott verktøy når det gjelder sikkerhet i denne saken.

  13.   ejmalfatti sa

    De fant ut hva som skjedde med lavabit.com, kom inn på siden og se. Jeg gikk for å lese e-posten min og kanalisere ... Er det på grunn av Edward Snowden-saken?

      1.    diazepam sa

        Ja, her er et alternativ som er betalt, men som tilbyr det samme og er basert i Sveits
        https://mykolab.com/

        1.    eliotime3000. sa

          Godt alternativ, selv om jeg til min uflaks (snarere mitt dårlige valg) for mer enn 8 år siden ofret jeg personvernet mitt.

  14.   dale det sa

    Dette får mye spreng om dette, og det er bare et show som knuller deg opp, som alle andre. Forskjellen er at denne vil skade deg.

    Den som ikke får det, er at han mener at programmer er skapt av seg selv.

  15.   miljøvennlig sa

    Jeg tror det er vanskelig at vi en dag vil se Linux like full av skadelig programvare som Windows, men snøballen har begynt å løpe ... men litt treg.
    Vi må alltid være forsiktige når vi bruker utstyret vårt, det spiller ingen rolle om vi har Linux, Windows, OSX, etc.

    1.    eliotime3000. sa

      Åpenbart, siden det er beskyttet med brukertillatelser, og sannheten er at det er ganske vanlig å sette disse mislykkede virusforsøkene.

      Videre er Linux-kjernen et målestokk i kvalitet sammenlignet med BSD-kjernen.

  16.   Sergio E. Duran sa

    Jeg ba nettopp en forespørsel til Linus Torvalds fra Google+ om han kan rette opp dette sikkerhetsproblemet i den nye Linux-kjernen 3.11 for å se om han kan, slik at vi kan leve uten at tyvenes hånd følger oss tett 🙂

    1.    yukiteru sa

      I det minste må Linus krasje av latter med den kommentaren 😀

  17.   eliotime3000. sa

    Jeg vet ikke om dette er det første virkelig virksomme viruset for Linux, eller om det er den mest overbevisende internett-svindelen som har blitt opprettet de siste årene.

    1.    yukiteru sa

      Jeg hevder at det er en svindel, en veldig langt hentet.

      1.    eliotime3000. sa

        Det må det være. La oss se om de kan finne ut av det.

  18.   [750mz] sa

    Skadelig programvare for UNIX-baserte systemer har eksistert lenge. Det være seg bakdører, rootkits eller keyloggers. Men man installerer dem generelt etter å ha kompromittert systemet.

    Salu2

  19.   Angel_Le_Blanc sa

    Vel, som de sier, er den svakeste delen i sikkerheten til operativsystemet brukeren.

    1.    eliotime3000. sa

      I følge Angel Le Blanc.

  20.   martin sa

    pokker, det lar meg tenke, og kanskje de dårlige tidene kommer

    1.    eliotime3000. sa

      Ikke bekymre deg, I GNU / Linux fungerer virus praktisk talt ikke på grunn av tillatelsessystemet i systemet.

  21.   Diego sa

    Skadelig programvare på GNU / Linux?

    LOL

  22.   fransk sa

    Jeg tror at alt også avhenger av brukeren og forholdsreglene de har. Hvis man er våken, er det ingen grunn til bekymring