Hand of Thief O maior golpe da internet?

Vários posts atrás, foi publicada a notícia de que um suposto Trojan bancário estava pronto para infectar máquinas Linux.

Este Trojan estaria à venda por um preço de $ 2.000 nos fóruns subterrâneos da Internet. Seu criador afirma que ele o testou e foi capaz de infectar com sucesso mais de 15 distribuições (!), Browsers Chrome y Firefox.

Em teoria, esse Trojan instala um backdoor que captura o tráfego HTTP e HTTPS….

Mas para aqueles que não riram dessa notícia extravagante e permaneceram preocupados com a segurança de sua distro, não há com o que se preocupar.

A empresa de segurança de computadores RSA se passou por um cracker e conseguiu comprar o Trojan para testá-lo. O "agente de vendas" do malware disse a eles que, para causar a infecção, eles tinham que "enviá-lo por e-mail ou usar métodos de engenharia social".

Isso já dissipa um pouco a imagem de um Trojan "perigoso", ao qual os computadores Linux são vulneráveis.

Depois de testá-lo, a RSA concluiu que "a ameaça é muito baixa, se não existe, e o Trojan é apenas um protótipo que está longe de ser considerado malware comercialmente viável".

O primeiro teste foi realizado em um computador rodando Fedora 19. Usando o Firefox, o Trojan fez com que este navegador travasse.

Ele conseguiu capturar parte do tráfego HTTP / S, mas não foi capaz de retransmiti-lo para o servidor de onde o teste de ataque estava ocorrendo. Com Chrome ele não travou, mas também não conseguiu retransmitir pacotes para o servidor de ataque.

Em seguida, foi testado em Ubuntu. Ele não causou nenhum travamento em ambos os navegadores, Firefox e Chrome, e conseguiu redirecionar o tráfego para o servidor de ataque, mas os pacotes estavam chegando vazios.

Além disso, nesta distro em particular, a chamada de sistema "ptrace", que é habilitada por padrão, evitou que o Trojan interferisse em outros processos.

Os resultados mostraram que este Trojan não é um perigo para o Linux e não há nada a temer.

Se você quiser, aqui está o Relatório oficial RSA (Em Inglês)


17 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Arthur Shelby dito

    Desde que li a notícia parecia um Bluff

    1.    Arthur Shelby dito

      a propósito, os comentários parecem estranhos, eles fizeram alguma coisa?

      1.    eliotime3000 dito

        No modo "leitor", é fluente, como quando você é um "assinante". Certamente deve ser o Chrome 30 que está com uma renderização um tanto desajeitada do HTML.

  2.   Josué Aquino dito

    Quando aquele "vírus" saiu, só me lembrei desta música: http://www.youtube.com/watch?v=zvfD5rnkTws

  3.   pavloco dito

    Parecia improvável desde que ouvi a notícia.

  4.   cooper15 dito

    Ou seja, pagaram ao sujeito 2 mil verdes para testar um Trojan que não funciona? :OU

    1.    caçador dito

      O_O aparentemente…. : lâmpada:

      Se eles virem o RSA, eles dizem que estou vendendo um Trojan por um bom preço: NightKiller 7.0….

      1.    eliotime3000 dito

        Os RSA são o burro da segurança informática. Se o seu algoritmo de criptografia era tão seguro, diga-me por que tantos keygens de software proprietário pedem chaves de produto com base nesse algoritmo.

  5.   / dev / null dito

    Bom, então 1 problema a menos, só falta acabar com a fome e a guerra .. XD
    É bom saber que não oferece perigo. Saudações e obrigado pela postagem

  6.   diazepam dito

    Sim, eu acreditei.

    1.    eliotime3000 dito

      No começo, eu acreditei. Mais tarde, analisei o "modus operandi" do que falavam e a verdade é que é a melhor brincadeira de computador que já ouvi em toda a minha vida (também vi um que dizia isso sem saber absolutamente nada sobre programação você iria converter qualquer telefone celular em literalmente uma máquina de fazer dinheiro (só baixei o vídeo por mais de 30 minutos como uma boa memória).

  7.   Jesus Perales Martinez Israel dito

    Eu ri muito xD, mas porque nos posts de uma ou outra página windowsera eles disseram não que o Linux não tinha um vírus e blablabla, mas hey todos nós sabemos bem que isso é possível, mas no momento posso copiar e colar Trojans enquanto Eu tomo meu café B \

  8.   eliotime3000 dito

    Há muito tempo eu sabia que esse pseudovírus era, na verdade, um ransomware. De qualquer forma, poderia ter sido um rnasomware bem legal nas plataformas OSX e Windows, mas como acabou sendo uma bagunça no GNU / Linux, a verdade é que é a piada do ano (e sendo testada por quem ainda usa um algoritmo tão vulnerável que mesmo o software mais caro, como o Creative Suite da Adobe, é constantemente hackeado.)

    1.    eliotime3000 dito

      E por falar nisso, a RSA riu na companhia do Avast! com a trollagem que as empresas de antivírus fizeram com ele (já foi verificado com o VirusTotal que esse pseudovírus causa alergia ao antivírus) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/

  9.   Chinazo superpoderoso dito

    Puff, isso não é assustador! 😀 Eu sei que o Linux é seguro! Porque se você executar seu navegador a partir dos comandos user @ local $ iceweasel ... você pode detectar tudo o que ele envia. Existem truques! Preocupe-se no Windows. JO

  10.   geronimo dito

    alguns dias atrás eu li em outro blog ,,,, bem, eu vi um vídeo que dizia que era um supervírus mega avançado ,,,,,,,,,, jajjjajajaja

  11.   claudiojj dito

    Haha já imaginei isso, Linux sempre robusto contra vícios 😀
    lembranças