Hand of Thief: Linux đã có Trojan trên máy tính để bàn.

tay của kẻ trộm-640x294

Cuối cùng, chúng tôi có thể nói rằng chúng tôi có thị phần đủ đáng kể để các nhà sản xuất phần mềm độc hại chú ý đến chúng tôi. Chỉ trong trường hợp này, nó không phải là phần mềm độc hại cho Android mà là phần mềm độc hại cho các bản phân phối Linux cho máy tính để bàn.

Bàn tay của kẻ trộm là một Trojan ngân hàng được phát triển ở Nga, đã được thử nghiệm thành công trên 15 bản phân phối bao gồm Ubuntu, Debian và Fedora và trên 8 môi trường máy tính để bàn (rõ ràng là bao gồm GNOME và KDE) và có thể bị xâm nhập vào bất kỳ trình duyệt nào (bao gồm Firefox và Chrome)

Và anh ta làm những tệ nạn gì? Trojan ngân hàng giống như một keylogger được thiết kế để phát hiện các mẫu chuỗi. Đánh cắp cookie, thu thập dữ liệu máy tính và duyệt web, thậm chí sử dụng HTTPS và chặn các máy bị nhiễm virus truy cập các trang web cung cấp các bản cập nhật bảo mật. Điều chưa rõ là cách nó quản lý để lây nhiễm cho các nạn nhân của nó (họ nói về các liên kết và hình thức lấy, nhưng một đường dẫn cụ thể hoặc lỗ hổng không được chỉ định).

Người ta cũng đề cập rằng phần mềm độc hại có thể được bán (như thể nó là phần mềm sử dụng hàng ngày) trên một số diễn đàn ngầm nhất định với giá 2000 đô la, một mức giá khá cao so với giá phải trả cho phần mềm độc hại cho Windows, nhưng hợp lý nếu xét đến việc dễ xâm phạm Windows.

Nguồn:

http://arstechnica.com/security/2013/08/hand-of-thief-banking-trojan-doesnt-do-windows-but-it-does-linux/

http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/


53 bình luận, để lại của bạn

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   nhân viên dijo

    Tôi chỉ đang đọc tin tức trong nguồn và điều duy nhất khiến tôi phải mỉm cười.
    Tôi sẽ không trả 2,000 đô la cho một phần mềm độc hại mà cuối cùng người dùng phải cài đặt mật khẩu của mình mới có thể hoạt động được 🙂

    1.    eliotime3000 dijo

      Và trên hết, bạn có thể thấy nó chạy khi bạn chạy trình xem quy trình TOP.

  2.   taxi dijo

    Tôi phải cẩn thận với AUR

  3.   babel dijo

    Điều tốt về Linux là người dùng của nó thường nhận thức rõ hơn về tác động của việc cài đặt phần mềm bên ngoài. Những người sử dụng Linux một cách nghiệp dư hoặc họ đọc hoặc tin rằng điều gì đó không thận trọng có thể xảy ra với họ (như cabj nói về AUR).

  4.   Erick dijo

    Tôi nghĩ rằng sự thật là họ đang chú ý đến chúng tôi rất nhiều và mặt khác, rất khó để làm được trong Linux rằng ai đó trả 2,000 đô la chỉ cho một chút thông tin, tôi không nghĩ nó sẽ rất thương mại, nhưng bạn luôn luôn phải cẩn thận.

  5.   gato dijo

    Tôi cho rằng nếu tôi không phạm phải các mánh khóe kỹ thuật xã hội, tôi đã cài đặt Tường lửa và tôi cẩn thận với những gì tôi cài đặt từ AUR / Launchpad, tôi không phải lo lắng, phải không?

    1.    diazepam dijo

      Tôi không nghĩ thế.

      1.    elhui2 dijo

        @Diazepan có mùi giống như một nốt vàng lol Tôi không thích nó, ngay cả khi bạn không có tường lửa hoặc phần mềm chống vi-rút (tôi chưa bao giờ cài đặt tường lửa cho linux) và hệ thống quyền ??? Nếu trong windows và mac nó hỏi mỗi khi có thứ gì đó cố gắng vào hệ thống và lưu thứ gì đó, tại sao nó phải nhập linux mà ít được cho phép hơn ??? đối với tôi đó là dối trá

      2.    yukiteru dijo

        Ghi chú này có màu hơi vàng đối với những người khác, bởi vì nó được biết đến nhiều trong GNU / Linux, trừ khi bạn cài đặt rất nhẹ phần mềm từ các trang web hoặc kho lưu trữ có nguồn gốc không rõ ràng, không có khả năng điều này sẽ ảnh hưởng đến bạn, và lý do là rất đơn giản, "Virus Trojan" không thể lây nhiễm vào máy trừ khi bạn cung cấp cho nó mật khẩu sudo (chèn vào đây).

        Đừng để bất kỳ ai có sự thận trọng và thông minh cài đặt một chương trình có thể làm nên điều kỳ diệu với Linux của bạn hoặc chương trình hứa hẹn giúp bạn giàu có chỉ sau một đêm, vì cũng như "cố vấn bán hàng" của Trojan nói: "Tôi khuyên bạn nên sử dụng email và mạng xã hội kỹ thuật như một vector lây nhiễm. » vậy @gato, vâng, bạn hoàn toàn đúng với nhận xét của mình.

        1.    gato dijo

          Đó là những gì tôi nói, antivirus duy nhất là người dùng, nó phụ thuộc vào nhà máy nếu nó tốt hay xấu (một câu xD).

          1.    eliotime3000 dijo

            Tôi đoán đó là một trong những trò lừa đảo của người Nga.

          2.    David gomez dijo

            Hầu hết đều trở nên tồi tệ.

    2.    riêng tôi dijo

      Đừng lo lắng, hầu hết các chương trình AUR đều do người dùng khác giám sát, chỉ cần xem URL tải xuống PKGBUILD.

  6.   David dijo

    Chà, sự thật là Linux đang ngày càng chiếm được nhiều thị trường và 2000 đô la thực sự khá thấp nếu xét đến hầu hết các máy chủ trên thế giới là Linux, nếu ai đó có quyền truy cập vào thông tin chứa trong chúng, nó có thể gây ra thiệt hại khá lớn chẳng hạn như ví dụ khu vực ngân hàng ... nhưng như mọi khi xảy ra sau đó, toàn bộ cộng đồng phải giải quyết vấn đề này ... xD

  7.   Chúa Giêsu israel perales martinez dijo

    Tôi không biết, nhưng đó chỉ là tin đồn đối với tôi xD, tôi vẫn không hiểu nó lây nhiễm cho tôi như thế nào, tôi không hiểu nó, tôi đã đọc gần như tất cả các blog nói về Trojan nhưng hoạt động của nó là không rõ ràng cho tôi, một cửa sổ sẽ bật lên yêu cầu tôi nhập mật khẩu gốc của bạn để có thể ăn cắp dữ liệu của bạn? Nó sẽ giết chết con lửa, nó sẽ khiến tôi không thể sử dụng bất kỳ thứ gì trong số đó? , và khi tôi đọc trong phần nhận xét của ghi chú bằng tiếng Anh nơi nó được xuất bản, họ nói rằng người dùng GNU rất khó rơi vào những kiểu tấn công này, sự thật là họ có một nền văn hóa duyệt Internet khác nếu bạn có thể gọi nó như vậy, clueless không thiếu

    1.    eliotime3000 dijo

      Hiện tại, những gì được biết về "Trojan" này là nó không hơn không kém so với một keylogger có cửa hậu.

  8.   merlin debianite dijo

    Bạn có và lấy phần mềm ở đâu, làm cách nào để vượt qua mật khẩu gốc, tường lửa và cách nó vô hiệu hóa các bản cập nhật bảo mật, nó có xóa sources.list hay gì không? không ai nói nó hoạt động như thế nào, họ thật điên rồ. Nếu nó thực hiện tất cả những điều tối thiểu đó, nó sẽ phải biết cách vi phạm gốc.

    1.    eliotime3000 dijo

      Thật. Ngoài ra, tôi đã thấy khá nhiều chương trình sử dụng SUDO để có thể cài đặt các phụ thuộc (ngay cả Steam cũng sử dụng nó), khiến hệ thống dễ bị tấn công hơn một chút và do đó tôi thích sử dụng root hơn sudo.

      Nếu nó vi phạm root và daemons hạt nhân, thì hãy sử dụng BSD. Hiện tại, tôi không thấy bất kỳ lỗ hổng nào có liên quan khiến bạn mất lòng tin vào hệ thống đó.

  9.   aiolia dijo

    Virus ảnh hưởng đến Linux như thế nào, nếu nó không có root của chúng ta, nó sẽ ảnh hưởng như thế nào đến kernel và các daemon khác nhau trong các dịch vụ luôn chạy hệ thống ... Tôi đã có thời gian với Linux và chưa bao giờ gặp vấn đề về vấn đề đó. Điều nhiều nhất có thể xảy ra là nó ảnh hưởng đến chính hệ thống với một số cấu hình ...

    1.    merlin debianite dijo

      bạn nói đúng người dùng là điểm yếu lớn nhất không chỉ của linux mà của bất kỳ hệ điều hành nào.
      Nếu không, hãy xem gần 5 năm trước, tôi đã thực hiện lệnh này một cách thiếu hiểu biết trong / home và /:
      dd if = / dev / zero of = / dev / hdd bs = 8192

      Bạn có thể tưởng tượng những gì đã xảy ra tiếp theo.

      1.    eliotime3000 dijo

        Và nếu bạn không đặt mật khẩu root nó, nó sẽ tạo ra một mật khẩu để tiếp tục với các chức năng nhạy cảm như daemon.

  10.   xbd biết cách học dijo

    mmmm nhưng vi rút đã xuất hiện cho Linux, nhưng trojan đã không nhận thấy tôi.
    Puff Tôi không nhớ đó là năm 2009-2012 Tôi không nhớ đó là năm nào, 50 loại virus đã được phát hành cho Linux và mất khoảng 7 tháng để giải quyết và cài đặt tất cả các bản vá lỗi cần thiết.

    Hoy en 2013 veo algo nuevo gracias desdelinux, casi llegue a pensar que linux es indestructible.

    liên quan

    Tái bút: Sẽ rất vui khi bạn nói một chút về BSD MIỄN PHÍ để xem ý kiến ​​của các chuyên gia.

    1.    Ankh dijo

      Nếu bạn đã vung với cái đó. Không có virus cho linux trong những năm đó. Và tôi nghi ngờ rằng hơn 10 chiếc đã được tạo ra trong lịch sử. Ngoài ra, ở đây chúng ta nói về Trojan, cách lập trình của nó không phức tạp hơn và không phụ thuộc vào lỗi hệ thống, nó chỉ là một ứng dụng nữa với các chức năng mà người dùng không hề hay biết.

      1.    eliotime3000 dijo

        Trong đó tôi đồng ý với bạn.

    2.    giskard dijo

      Bạn ơi, hệ thống Posix không hỗ trợ vi rút. Theo định nghĩa, vi-rút là TỰ PHỤC SINH, và điều đó chỉ nằm ngoài ngữ cảnh trên các hệ thống posix.
      Phần mềm độc hại tất cả những gì bạn muốn, bởi vì ở đó nó phụ thuộc vào sự vụng về và ngu ngốc của người dùng.

      1.    yukiteru dijo

        +1 người đàn ông, những loại ghi chú này chẳng khác gì tờ báo lá cải ở điểm tốt nhất của chúng.

    3.    yukiteru dijo

      50 virus Linux và họ mất 7 tháng để vá? CƯỜI LỚN!

      Bạn có chắc mình sử dụng Linux hoặc Windows không?

      Trong đời, tôi đã từng nghe thấy virus cho Linux và tôi hy vọng mình không nghe thấy nó

  11.   eliotime3000 dijo

    Nếu phần mềm độc hại đó yêu cầu SUDO truy cập thì tôi an toàn [Ok, không].

    Chà, tôi hy vọng rằng trong số tất cả các bản phân phối đã biết, họ thực hiện các đánh giá tương ứng để phát hành bản cập nhật của họ càng sớm càng tốt và do đó tránh bị lợi dụng.

  12.   ka0s dijo

    Tôi đã rất thích thú với tin tức này khi tôi nhìn thấy nó trên trang bìa, vì thực tế đơn giản là một vài tháng trước, tôi đã thử nghiệm phần mềm chống vi-rút ngaotk. Khi thực hiện quét đệ quy thư mục .mozilla, điều ngạc nhiên của tôi là trình duyệt của tôi đã bị nhiễm phần mềm độc hại kiểu "lừa đảo" và thứ gì đó liên quan đến "ngân hàng".

    Vì lý do này, đọc tin tức này tôi thấy buồn cười, vì lý do đó, tôi mời bạn phân tích nhóm của bạn vì tò mò.

    1.    yukiteru dijo

      Lừa đảo thường không hoạt động như vậy, vì mục tiêu chính của nó là khiến nạn nhân tự cung cấp thông tin mong muốn. Kết quả khiến bạn cảm thấy khó chịu có thể là do bạn có một số mã script của một số lừa đảo chạy trên internet, rất nhiều, nhưng việc chống lại tệ nạn này rất đơn giản, mỗi khi bạn vào trang ngân hàng hoặc một số dịch vụ tư nhân, làm sạch tạm thời của bạn và vấn đề đã được giải quyết.

      Các công cụ như HTTPS Everywhere, WOT và NoScript sẽ giúp hệ thống của bạn an toàn hơn khi chống lại loại thứ này, một thứ khác hữu ích và rất nhiều đơn giản là xác minh rằng địa chỉ của các trang web bạn truy cập trước khi cung cấp thông tin.

      1.    eliotime3000 dijo

        Công cụ hữu hình nhất cho những trường hợp này là truy cập các trang web không xác định ở chế độ ẩn (ẩn danh trong Chrome, tab riêng tư trong Opera và Firefox / Iceweasel). Điều đó thực tế có hiệu quả với anh trai tôi và họ không bao giờ cướp anh ấy nữa.

        1.    yukiteru dijo

          Vâng, đúng vậy, chế độ Ẩn danh là một công cụ tuyệt vời về mặt bảo mật trong vấn đề này.

  13.   ejmalfatti dijo

    Họ đã tìm ra những gì đã xảy ra với lavabit.com, vào trang web và xem. Tôi đã đọc mail của mình, và chann ... Có phải vì vụ Edward Snowden không?

      1.    diazepam dijo

        Có, đây là một giải pháp thay thế được trả tiền nhưng cung cấp tương tự và có trụ sở tại Thụy Sĩ
        https://mykolab.com/

        1.    eliotime3000 dijo

          Lựa chọn tốt, mặc dù đối với sự kém may mắn của tôi (đúng hơn là lựa chọn tồi của tôi), hơn 8 năm trước tôi đã hy sinh sự riêng tư của mình.

  14.   dale nó dijo

    Điều này đang nhận được rất nhiều sự cường điệu về điều này và nó chỉ là một màn trình diễn để đánh lừa bạn, giống như bất kỳ chương trình nào khác. Sự khác biệt là điều này muốn làm tổn thương bạn.

    Người không có được điều đó là người đó tin rằng các chương trình được tạo ra bởi chính họ.

  15.   người lười biếng dijo

    Tôi nghĩ rất khó để một ngày nào đó chúng ta thấy Linux đầy rẫy phần mềm độc hại như Windows, nhưng quả cầu tuyết đã bắt đầu chạy ... mặc dù hơi chậm.
    Chúng ta phải luôn cẩn thận khi sử dụng thiết bị của mình, không thành vấn đề nếu chúng ta có Linux, Windows, OSX, v.v.

    1.    eliotime3000 dijo

      Rõ ràng, vì nó được bảo vệ với quyền của người dùng, và sự thật là việc thực hiện những lần vi-rút thất bại này là khá phổ biến.

      Hơn nữa, nhân Linux là một tiêu chuẩn về chất lượng khi so sánh với nhân BSD.

  16.   Sergio E. Duran dijo

    Tôi vừa yêu cầu Linus Torvalds từ Google+ của anh ấy nếu anh ấy có thể sửa lỗ hổng này trong nhân Linux 3.11 mới để xem liệu anh ấy có thể để chúng tôi có thể sống mà không có bàn tay của kẻ trộm rình rập chặt chẽ chúng tôi không 🙂

    1.    yukiteru dijo

      Ít ra thì Linus cũng phải bật cười vì nhận xét đó 😀

  17.   eliotime3000 dijo

    Tôi không biết liệu đây có phải là loại virus thực sự hoạt động đầu tiên trên Linux hay là trò lừa đảo trên internet thuyết phục nhất đã được tạo ra trong những năm gần đây.

    1.    yukiteru dijo

      Tôi cho rằng đó là một trò lừa đảo, một sự thật quá xa vời.

      1.    eliotime3000 dijo

        Điều đó phải được. Hãy xem nếu họ có thể tìm ra nó.

  18.   [750 MHz] dijo

    Phần mềm độc hại cho các hệ thống dựa trên UNIX đã có từ lâu. Có thể là backdoor, rootkit hoặc keylogger. Nhưng người ta thường cài đặt chúng sau khi xâm nhập hệ thống.

    Salu2

  19.   Angel_Le_Blanc dijo

    Như họ nói, phần yếu nhất trong bảo mật của hệ điều hành là người dùng.

    1.    eliotime3000 dijo

      Theo Angel Le Blanc.

  20.   martin dijo

    pucha, nó để lại cho tôi suy nghĩ và có thể thời điểm tồi tệ sẽ đến

    1.    eliotime3000 dijo

      Đừng lo lắng, Trong GNU / Linux, vi rút thực tế không hoạt động vì hệ thống quyền có trong hệ thống.

  21.   Diego dijo

    Phần mềm độc hại trên GNU / Linux?

    cười lớn

  22.   Fran dijo

    Tôi nghĩ rằng mọi thứ cũng phụ thuộc vào người dùng và các biện pháp phòng ngừa mà họ có, nếu ai đó vẫn cảnh giác thì không cần phải lo lắng