''Bankarski'' Trojanac za Linux: ''Hand of Thief''

Opisi virusa, 08.08.2013, 09:21 AM

''Bankarski'' Trojanac za Linux: ''Hand of Thief''

Iako pokušaji da se zaradi od zlonamernih programa za Android i Mac OS X više nisu uopšte retki zbog čega korisnici ovih platformi ne bi trebalo da ignorišu potrebu za zaštitom, ogromna većina malvera su i dalje zlonamerni programi za Windows.

Ipak, statistika nije od pomoći kada je konkretno vaš računar zaražen. Bez obzira što ne koristite najnapadaniji operativni sistem, ne bi trebalo dadozvolite sebi da se iznenadite zbog toga što je vaša „bezbedna“, „ne-Windows“ platforma podložna infekciji kao i Windows.

U prilog tome govori i upozorenje istraživača RSA koji su otkrili novog „bankarskog“ Trojanca za open-source operativni sistem Linux, nazvanog „Hand of Thief“ („Lopovska ruka“).

"Hand of Thief" se prodaje na hakerskim forumima po ceni od 2000 dolara na kojima se reklamira podrška za malver ali i njegovi agenti prodaje.

Funkcionalnosti ovog malvera u poređenju sa bankarskim Trojancima za Windows nisu naročito impresivne, ali to ne znači da u budućnosti to ne bi moglo da se promeni. Stručnjaci RSA očekuju da će "Hand of Thief" evoluirati u bankarskog Trojanca sa mnogo naprednijim funkcionalnostima od ovih koje trenutno ima, kao što je na primer, mogućnost ubacivanja sadržaja po izboru unapadača u web stranice banaka.

"Hand of Thief" krade podatke iz formulara HTTP i HTTPS sesija različitih browser-a, blokira pokušaje zaraženih računara da pristupe sajtovima antivirusa i sigurnosnim zakrpama, i blokira detekciju virtuelne mašine zbog čega je otežan posao reverznog inženjeringa koda stručnjacima za bezbednost računara ali i konkurenciji.

"Hand of Thief" ima i administratorski panel koji omogućava kriminalcima da iz daljine kontrolišu računare širom sveta.

Autori ovog Trojanca kažu da je malver testiran na 15 različitih Linux desktop distribucija, uključujući i Ubuntu, Fedora i Debian. Trojanac podržava i osam okruženja, uključujući Gnome i Kde.

Autori malvera koji se trenutno prodaje po ceni od 2000 dolara za sada nude besplatna ažuriranja, ali se predviđa da će cena malvera u bliskoj budućnosti dostići i 3000 dolara sa dodatnih 550 dolara naknade za nove verzije kako se vremenom budu predstavljale nove funkcije.

Ako niste upućeni u cene malvera na crnom tržištu, stručnjaci kažu da je ovo visoka cena za jedan malver, i da je "Hand of Thief" precenjen u ovom trenutku u porđenju sa srodnim malverima za Windows. Ali za kriminalce to je mala suma koju treba izdvojiti u odnosu na mogućnost zarade koja se može ostvariti uspešnim kompromitovanjem i infekcijom nezaštićenih Linux računara, čiji korisnici veruju da je Linux raj u kome nema hakera i malvera. Osim toga, Microsoft je poslednjih nekoliko godina napravio pomak u bezbednosti novijih verzija svog operativnog sistema, pa je logično očekivati da autori malvera prošire svoje interesovanje i na druge platforme.

Više detalja o ovome možete naći na blogu RSA.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi vid... Dalje

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godin... Dalje