Novi bančni trojanec za Linux v divjini

O tem, da Linux ni popolnoma odporen na viruse/trojance in podobno zalego smo že pisali. Tokrat so pri RSA odkrili trojanca imenovanega “Hand of Thief”, ki cilja računalnike na katerih je nameščen Linux, specializiran pa je za krajo bančnih podatkov.

Zlonamerni program se prodaja za 2000 USD (~1500 EUR), pričakuje pa se, da bo kmalu še bolj nadgrajen in bo mu cena zrasla na kar 3000 USD, kar je precejšnja vsota glede na razširjenost Linuxa. Avtorji trdijo, da je bil preizkušen na 15 distribucijah, med drugim tudi Ubuntuju, Fedori in Debianu, podpira pa 8 namiznih okolij tako Gnome kot tudi KDE.

Zmožnosti trojanca pa so sledeče:

• lovilnik obrazcev za seje HTTP in HTTPS, ki deluje v brskalnikih Firefox, Chrome kot tudi nekaterih brskalnikih, ki so na voljo le v Linuxu: Chromium, Aurora in IceWeasel
• seznam blokad za določene gostitelje, kar preprečuje obisk določenih strani in posodabljanje antivirusnih programov
• stranska vrata, ki omogočajo povezavo na okužen računalnik
• orodja, ki preprečujejo razhroščevanje, zaznajo navidezne stroje in sandbox

Dobra novica je, da se lahko s trojancem okužite zgolj, če sami zaženete zlo kodo, saj ne izkorišča nobenih varnostnih lukenj. To pa pomeni, da je možnost okužbe za tiste, ki nameščajo programe zgolj iz uradnih skladišč in ne zaganjajo sumljivih skript/priponk, praktično nična.

Vir: heise.de