Hand of Thief Cea mai mare înșelătorie de pe internet?

Cu câteva posturi în urmă a fost publicată știrea că un presupus troian bancar era gata să infecteze mașinile Linux.

Acest troian ar fi de vânzare la un preț de 2.000 de dolari pe forumurile subterane de pe Internet. Creatorul său susține că l-a testat și a reușit să infecteze cu succes peste 15 distribuții (!), Browsere Chrome y Firefox.

În teorie, acest troian instalează un backdoor care captează traficul HTTP și HTTPS ...

Dar pentru cei care nu au râs de această veste ciudată și au fost îngrijorați de siguranța distribuției lor, nu este nimic de îngrijorat.

Compania de securitate computerizată, RSA s-a pozat ca un cracker și a reușit să cumpere troianul pentru al testa. „Agentul de vânzări” pentru malware le-a spus că, pentru a provoca infecția, trebuie să „o trimită prin e-mail sau să folosească metode de inginerie socială”.

Acest lucru disipează deja oarecum imaginea unui troian „periculos”, la care computerele Linux sunt vulnerabile.

După testare, RSA a concluzionat că „amenințarea este foarte mică, dacă nu există, și troianul este doar un prototip care este departe de a fi considerat malware viabil din punct de vedere comercial”.

Primul test a fost efectuat pe un computer care rulează Fedora 19. Folosind Firefox, troianul a cauzat înghețarea acestui browser.

A reușit să capteze un anumit trafic HTTP / S, dar nu a reușit să-l retransmită către serverul de unde avea loc testul de atac. Cu Chrome nu sa prăbușit, dar a suferit și din cauza capacității de a retransmite pachete către serverul atacant.

Apoi a fost testat sub Ubuntu. Nu a provocat nicio înghețare în ambele browsere, Firefox și Chrome și a reușit să redirecționeze traficul către serverul atacant, dar pachetele soseau goale.

Mai mult, în această distribuție specială, apelul de sistem „ptrace” care este activat în mod implicit, a împiedicat troianul să interfereze cu alte procese.

Rezultatele au arătat că acest troian nu este un pericol pentru Linux și că nu este nimic de temut.

Dacă doriți, iată Raport oficial RSA (în engleză)


17 comentarii, lasă-le pe ale tale

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Arthur Shelby el a spus

    De când am citit știrea mi s-a părut un Bluff

    1.    Arthur Shelby el a spus

      apropo, comentariile se simt ciudate, au făcut ceva?

      1.    eliotime3000 el a spus

        În modul „cititor”, este fluid, la fel ca atunci când ești „abonat”. Cu siguranță, Chrome 30 are o redare oarecum neîndemânatică a HTML-ului.

  2.   Iosua Aquino el a spus

    Când a apărut acel „virus”, mi-am amintit doar de această piesă: http://www.youtube.com/watch?v=zvfD5rnkTws

  3.   pavloco el a spus

    Mi s-a părut puțin probabil de când am aflat știrea.

  4.   cooper15 el a spus

    Adică au plătit subiectului 2 mii de verde pentru a testa un troian care nu funcționează? :SAU

    1.    dhunter el a spus

      Se pare că O_O ... : bec:

      Dacă văd RSA, le spun că vând un troian la un preț bun: NightKiller 7.0….

      1.    eliotime3000 el a spus

        RSA sunt șicanele securității computerului. Dacă algoritmul dvs. de criptare a fost atât de sigur, spuneți-mi de ce apar atât de multe chei software software proprii care cer chei de produs pe baza acelui algoritm.

  5.   / Dev / null el a spus

    Bine, atunci o problemă mai mică, singurul lucru care rămâne este să punem capăt foametei și războiului .. XD
    Este bine de știut că nu oferă niciun pericol. Salutări și mulțumiri pentru postare

  6.   diazepam el a spus

    Da, am crezut.

    1.    eliotime3000 el a spus

      La început, am crezut. Mai târziu, am analizat „modus operandi” despre ceea ce vorbeau și adevărul este că este cea mai bună farsă pe care am auzit-o vreodată în toată viața mea (am văzut și una care ți-a spus că fără să știu absolut nimic despre programare urmați să convertiți orice telefon mobil într-o mașină de bani pe care am descărcat videoclipul doar mai mult de 30 de minute ca o memorie bună).

  7.   Iisus Israel Perales Martinez el a spus

    Am râs cu voce tare xD, dar pentru că în posturile unei sau alte pagini windowsera au spus că nu Linux nu are virus și blablabla, dar hei, știm cu toții bine că acest lucru este posibil, dar pentru moment pot copia și lipi Troieni în timp ce îmi iau cafeaua B \

  8.   eliotime3000 el a spus

    Știam de multă vreme că acest pseudovirus era de fapt ransomware. Oricum, ar fi putut fi un rnasomware destul de grozav pe platformele OSX și Windows, dar din moment ce a ajuns să fie o mizerie pe GNU / Linux, adevărul este că este gluma anului (și fiind testată de cei care încă folosesc un algoritm atât de vulnerabil încât chiar și cel mai scump software precum Adobe Creative Suite este constant piratat.)

    1.    eliotime3000 el a spus

      Și apropo, RSA a râs în compania lui Avast! cu trollingul pe care l-au făcut companiile antivirus (a fost deja verificat cu VirusTotal că acest pseudovirus cauzează alergii la antivirus) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/

  9.   Chinazo super-puternic el a spus

    Puff, nu este înfricoșător! 😀 Știu că Linux este sigur ¡¡¡pentru că dacă rulați browserul de la comenzile user @ local $ iceweasel ... puteți detecta tot ce trimite. Există trucuri! Îți face griji în Windows. JO

  10.   geronimo el a spus

    acum câteva zile că am citit într-un alt blog ,,,, bine, mai degrabă am văzut un videoclip care spunea că este un super virus super-avansat ,,,,,,,,,, jajjjajajaja

  11.   claudiojj el a spus

    Haha l-am imaginat deja, Linux întotdeauna robust împotriva viciilor 😀
    În ceea ce priveşte