Novi bančni trojanec za Linux v divjini

R33D3M33R Član
uredil/-a 11. November, 2014 v Novice
O tem, da Linux ni popolnoma odporen na viruse/trojance in podobno zalego smo že pisali. Tokrat so pri RSA odkrili trojanca imenovanega "Hand of Thief", ki cilja računalnike na katerih je nameščen Linux, specializiran pa je za krajo bančnih podatkov.

Zlonamerni program se prodaja za 2000 USD (~1500 EUR), pričakuje pa se, da bo kmalu še bolj nadgrajen in bo mu cena zrasla na kar 3000 USD, kar je precejšnja vsota glede na razširjenost Linuxa. Avtorji trdijo, da je bil preizkušen na 15 distribucijah, med drugim tudi Ubuntuju, Fedori in Debianu, podpira pa 8 namiznih okolij tako Gnome kot tudi KDE.

Zmožnosti trojanca pa so sledeče:

  • lovilnik obrazcev za seje HTTP in HTTPS, ki deluje v brskalnikih Firefox, Chrome kot tudi nekaterih brskalnikih, ki so na voljo le v Linuxu: Chromium, Aurora in IceWeasel

  • seznam blokad za določene gostitelje, kar preprečuje obisk določenih strani in posodabljanje antivirusnih programov

  • stranska vrata, ki omogočajo povezavo na okužen računalnik

  • orodja, ki preprečujejo razhroščevanje, zaznajo navidezne stroje in sandbox

Dobra novica je, da se lahko s trojancem okužite zgolj, če sami zaženete zlo kodo, saj ne izkorišča nobenih varnostnih lukenj. To pa pomeni, da je možnost okužbe za tiste, ki nameščajo programe zgolj iz uradnih skladišč in ne zaganjajo sumljivih skript/priponk, praktično nična.

Vir: heise.de

Komentarji

  • Koliko uporabnikov tega foruma pa še ni namestilo iz neuradnih skladišč?
    Koliko jih ni zagnalo priponke/skripte, za katero niso točno vedeli, kako naredi, kar naredi?

    Ko bodo tovrstne zadeve bolj razširjene, bomo prisiljeni nameščati izključno iz uradnih skladišč in trgovin - > pristali bomo nekje v okolju, kot ga imajo apple uporabniki. :(
  • Po eni strani je to res slabo, po drugi pa bo morda v tem primeru v skladiščih tudi več programov, ki prej niso bili in bo tako vedno vse preverjeno. Tudi Microsoft se vedno bolj nagiba proti t.i. app store. Očitno je to prihodnost.
  • samo neuradna skladišča, skripte itd. ki so odprtokodne niso tako problematične. saj lahko prej pregledaš kaj naredi.

    hja app store in podobni - prej ali slej je treba kaj namestiti izven tega. v kateremkoli OS.
  • andrejZ Član Ubuntu.si
    @gregor3000: če je stvar odprtokodna jo lahko pregledaš, vendar je 90+ % ljudi ne preveri.
  • @gregor3000: dovolj je že, da programer v kodo vrže enih par logičnih izrazov pa bo le redko kdo znal dešifrirati kaj program sploh dela, primer:

    python -c 'import re,sys;print re.sub(\"\s*([{};,:])\s*\", \"\\1\", re.sub(\"/\*.*?\*/\", \"\", re.sub(\"\s+\", \" \", sys.stdin.read())))'


    Koda se lahko obnaša čisto legalno in dela tisto kar ji rečeš, hkrati pa še v ozadju prejme in zažene trojanca :)
Za komentiranje se prijavite ali pa se vpišite.