Mão do ladrão: o Linux já tem seu cavalo de Tróia para desktop.

mão-do-ladrão-640x294

Finalmente, podemos dizer que temos uma participação de mercado significativa o suficiente para que os fabricantes de malware prestem atenção em nós. Só que neste caso não é malware para Android, mas malware para distribuições Linux para desktop.

Mão de ladrão é um Trojan bancário desenvolvido na Rússia que foi testado com sucesso em 15 distribuições incluindo Ubuntu, Debian e Fedora e em 8 ambientes de desktop (GNOME e KDE incluídos, obviamente) e pode ser introduzido em qualquer navegador (incluindo Firefox e Chrome)

E que males ele faz? Um Trojan bancário é como um keylogger projetado para detectar padrões de string. Roube cookies, colete dados do computador e de navegação mesmo usando HTTPS e bloqueie o acesso de máquinas infectadas a sites que oferecem atualizações de segurança. O que não está claro é como ele consegue infectar suas vítimas (eles falam de links e apropriação de formulários, mas um caminho específico ou vulnerabilidade não é especificado).

Também é mencionado que o malware pode ser vendido (como se fosse um software para uso diário) em certos fóruns clandestinos por 2000 dólares, um preço bastante alto em comparação com o preço pago por malware para Windows, mas razoável considerando a facilidade de comprometer o Windows .

Fontes:

http://arstechnica.com/security/2013/08/hand-of-thief-banking-trojan-doesnt-do-windows-but-it-does-linux/

http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

53 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado.

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   para dito

    Estava lendo a notícia na fonte e a única coisa que me gerou foi um sorriso.
    Eu não pagaria 2,000 dólares por malware que, em última análise, precisa ser instalado pelo usuário com sua senha para funcionar

    1.    eliotime3000 dito

      E, além disso, você pode vê-lo em execução ao executar o visualizador de processos TOP.

  2.   táxi dito

    Tenho que ter cuidado com o AUR

  3.   babel dito

    O bom do Linux é que seus usuários geralmente estão mais cientes das implicações da instalação de software externo. Quem usa o Linux de forma amadora começa a ler ou acredita que algo pode acontecer com ele sem precaução (como diz o cabj sobre o AUR).

  4.   Erick dito

    Yo pienso que la verdad esta cañon que nos esten prestando tanta atencion y por otra parte pues esta bien dificil de hacer en linux que alguien paga 2,000 dolarucos solo por un poco de informacion, no creo que valla a ser muy comercial, pero siempre hay que ter cuidado.

  5.   gato dito

    Suponho que se eu não cometer a idiotice de cair em truques de engenharia social, instalei um Firewall e sou cuidadoso com o que instalo do AUR / Launchpad não preciso me preocupar, certo?

    1.    diazepam dito

      Não acredito.

      1.    elhui2 dito

        @Diazepan cheira a nota amarela rsrs Não gosto, mesmo que você não tenha firewall ou antivírus (nunca instalei para linux) e sistema de permissões ??? se no windows e mac ele pergunta toda vez que algo tenta entrar no sistema e salvar algo, por que deveria entrar no linux que é menos permissivo ??? para mim isso são mentiras uu

      2.    yukiteru dito

        A nota é amarelada para outros, porque como é bem conhecido no GNU / Linux, a menos que você gaste muito pouco instalando software de sites ou repositórios de origem duvidosa, não há possibilidade de que isso o afete, e a razão é muito simples , o "vírus Trojan" não pode infectar a máquina a menos que você forneça a senha sudo (inserir risada aqui).

        Não vamos deixar ninguém com alguma prudência e inteligência instalar um programa que fará milagres com o seu Linux ou que prometa enriquecê-lo da noite para o dia, já que como diz o mesmo “consultor de vendas” do Trojan: “Sugiro o uso de email e social engenharia como vetor de infecção. » então @gato, sim, você está absolutamente certo em seu comentário.

        1.    gato dito

          Isso é o que eu falo, o único antivírus é o usuário, depende da fábrica se é bom ou ruim (um verso xD).

          1.    eliotime3000 dito

            Acho que é um daqueles golpes russos.

          2.    David Gómez dito

            A maioria acaba mal.

    2.    eu mesma dito

      Não se preocupe, a maioria dos programas AUR são supervisionados por outros usuários, basta dar uma olhada no URL de download do PKGBUILD.

  6.   David dito

    Bem, a verdade é que o Linux está ganhando cada vez mais mercado, e 2000 dólares na verdade é bem baixo considerando que a maioria dos servidores no mundo são Linux, se alguém tiver acesso às informações contidas neles, pode causar danos bastante significativos como por exemplo a área bancária ... mas como sempre acontece depois, toda a comunidade tem que resolver esse problema ... xD

  7.   Jesus Israel Perales Martinez dito

    Não sei, mas isso só cheira a boatos para mim xD, ainda não entendo como me infectou, não entendo, já li quase todos os blogs que falam do Trojan mas é não está claro como funciona, uma janela aparecerá dizendo-me para colocar sua senha de root para roubar seus dados? Isso vai matar o firewalld, vai me deixar incapaz de usar qualquer um dos tty? , e como li nos comentários da nota em inglês onde foi publicada, eles diziam que é muito difícil para os usuários do GNU caírem nesses tipos de ataques, a verdade é que eles têm outra cultura de navegação na Internet se você pode chamá-lo assim, não falta o distraído 😛

    1.    eliotime3000 dito

      Por enquanto, o que se sabe sobre este "Trojan" é que ele não é nada mais e nada menos do que um keylogger com uma porta dos fundos.

  8.   Merlin, o debianita dito

    Tem e onde você consegue o software, como ele ignora a senha de root, o firewall e como desativa as atualizações de segurança, exclui sources.list ou o quê? ninguém fala como funciona, eles são loucos. Se fizer tudo isso, terá que saber como violar o root.

    1.    eliotime3000 dito

      Verdadeiro. Além disso, tenho visto alguns programas que usam SUDO para poder instalar dependências (até mesmo o Steam usa), tornando o sistema um pouco mais vulnerável e, portanto, prefiro usar root em vez de sudo.

      Se ele violar a raiz e danificar o kernel, use o BSD. Por enquanto, não vi nenhuma vulnerabilidade relevante que faça você desconfiar desse sistema.

  9.   aioria dito

    Como um vírus afeta o Linux, se não tem nossa raiz, como afetaria o kernel e os diversos daemons nos serviços que estão sempre rodando o sistema ... Já passei muito tempo com o Linux e nunca tive problemas nesse sentido. O máximo que pode acontecer é afetar o próprio sistema com alguma configuração ...

    1.    Merlin, o debianita dito

      você tem razão, o usuário é a maior fraqueza não só do linux mas de qualquer sistema operacional.
      Se não, veja que há quase 5 anos eu, por ignorância, executei este comando em / home e /:
      dd se = / dev / zero de = / dev / hdd bs = 8192

      Você pode imaginar o que aconteceu a seguir.

      1.    eliotime3000 dito

        E se você não fizer o root com a senha de qualquer maneira, ele irá gerar uma senha para continuar com funções confidenciais como daemons.

  10.   xbd sabe como aprender dito

    mmmm mas já apareceram vírus para o Linux, mas os trojans não me notaram.
    puff Não me lembro em que ano foi 2009-2012 Não me lembro em que ano foi, que 50 vírus foram lançados para Linux e demorou cerca de 7 meses para resolver e instalar todos os patches necessários.

    Hoje em 2013 vejo algo novo graças ao linux, quase cheguei a pensar que o linux é indestrutível.

    lembranças

    PS: Seria bom que você falasse um pouco sobre o FREE BSD para ver a opinião dos experts.

    1.    Ankh dito

      Se você balançou com aquele. Não existiam vírus para Linux naqueles anos. E duvido que mais de 10 tenham sido feitos em toda a história. Além disso, aqui falamos de Trojans, a sua programação não é mais complexa e não depende de falhas do sistema, é apenas mais uma aplicação com funcionalidades que o utilizador desconhece.

      1.    eliotime3000 dito

        Nisso eu concordo com você.

    2.    moela dito

      Amigo, os sistemas Posix não suportam vírus. Um vírus, por definição, é AUTO-REPELENTE, e isso está fora de contexto em sistemas posix.
      Malware tudo que você quiser, porque aí depende da falta de jeito e da idiotice do usuário.

      1.    yukiteru dito

        +1 cara, esses tipos de notas nada mais são do que tablóide no seu melhor.

    3.    yukiteru dito

      50 vírus Linux e levaram 7 meses para corrigir? RI MUITO!

      Tem certeza de que usa Linux ou Windows?

      Na minha vida já ouvi vírus para Linux e espero não ter ouvido 😀

  11.   eliotime3000 dito

    Se esse malware requer SUDO para acessar, estou seguro [Ok, não].

    Bem, espero que, entre todas as distros conhecidas, eles façam suas respectivas análises para liberar suas atualizações o mais rápido possível e, assim, evitar encontrar exploits.

  12.   Ka0s dito

    Essa notícia me divertiu quando vi na capa, pelo simples fato de que há alguns meses estava testando o antivírus clamtk. Ao realizar uma varredura recursiva do diretório .mozilla, minha surpresa foi que meu navegador estava infectado com malware do tipo "phishing" e algo relacionado a "banco".

    Por isso, ler esta notícia tem sido engraçado para mim, por isso convido você a analisar sua equipe por curiosidade.

    1.    yukiteru dito

      O phishing geralmente não funciona assim, pois seu principal objetivo é fazer com que a própria vítima forneça as informações desejadas. O resultado que o clamtk te deu pode ser porque no teu temporário havia algum código de script de algum phishing que roda na internet, que são muitos, mas combater este mal é muito simples, cada vez que entra na página do teu banco ou algum serviço privado, limpe seu temporário e problema resolvido.

      Ferramentas como HTTPS Everywhere, WOT e NoScript vão deixar seu sistema mais seguro contra esse tipo de coisa, outra coisa que ajuda e muito é simplesmente verificar os endereços das páginas web que você visita antes de fornecer informações.

      1.    eliotime3000 dito

        A ferramenta mais tangível para esses casos é entrar em sites desconhecidos em modo oculto (incógnito no Chrome, guia privada no Opera e Firefox / Iceweasel). Isso praticamente funcionou para meu irmão e eles nunca o roubaram novamente.

        1.    yukiteru dito

          Bem, sim, o modo de navegação anônima tem sido uma ótima ferramenta em termos de segurança neste assunto.

  13.   Ejmalfatti dito

    Eles descobriram o que aconteceu com lavabit.com, entre no site e veja. Fui ler minha correspondência e canalizar ... É por causa do caso Edward Snowden?

      1.    diazepam dito

        Sim, aqui está uma alternativa paga, mas que oferece o mesmo e está localizada na Suíça
        https://mykolab.com/

        1.    eliotime3000 dito

          Boa opção, embora para meu azar (ou melhor, minha má escolha), há mais de 8 anos sacrifiquei minha privacidade.

  14.   Dalecalo dito

    Isso está ganhando muito hype e é apenas um show que te fode, como qualquer outro. A diferença é que este quer machucar você.

    Quem não entende é que acredita que os programas são criados por eles mesmos.

  15.   Ecosslacker dito

    Acho difícil um dia vermos o Linux tão cheio de malware quanto o Windows, mas a bola de neve começou a rodar ... embora um pouco lenta.
    Devemos sempre ter cuidado ao utilizar nossos equipamentos, não importa se temos Linux, Windows, OSX, etc.

    1.    eliotime3000 dito

      Obviamente, já que está protegido com permissões de usuário, e a verdade é que é bastante comum colocar essas tentativas de vírus falhadas.

      Além disso, o kernel Linux é uma referência em qualidade quando comparado ao kernel BSD.

  16.   Sergio E. Duran dito

    Acabei de fazer uma solicitação a Linus Torvalds de seu Google+ se ele pode corrigir essa vulnerabilidade no novo kernel do Linux 3.11 para ver se consegue para que possamos viver sem a mão do ladrão nos perseguindo de perto 🙂

    1.    yukiteru dito

      Pelo menos Linus deve estar caindo de tanto rir com aquele comentário 😀

  17.   eliotime3000 dito

    Não sei se este é o primeiro vírus realmente funcional para Linux ou se é o golpe de internet mais convincente que foi criado nos últimos anos.

    1.    yukiteru dito

      Eu argumento que é uma fraude, muito rebuscada, de fato.

      1.    eliotime3000 dito

        Isso deve ser. Vamos ver se eles conseguem descobrir.

  18.   [750MHz] dito

    Malware para sistemas baseados em UNIX já existe há muito tempo. Seja backdoors, rootkits ou keyloggers. Mas geralmente são instalados depois de comprometer o sistema.

    Salu2

  19.   Angel_Le_Blanc dito

    Bem, como se costuma dizer, a parte mais fraca na segurança do sistema operacional é o usuário.

    1.    eliotime3000 dito

      De acordo com Angel Le Blanc.

  20.   martin dito

    caramba, isso me deixa pensando e talvez os tempos ruins cheguem

    1.    eliotime3000 dito

      Não se preocupe, no GNU / Linux, os vírus praticamente não funcionam por causa das permissões do sistema.

  21.   Diego dito

    Malware no GNU / Linux?

    KKKKK

  22.   Frank dito

    Bom, acho que tudo depende também do usuário e dos cuidados que ele tiver, se ficar alerta não precisa se preocupar