''Bankarski'' Trojanac za Linux: ''Hand of Thief''

Opisi virusa, 08.08.2013, 09:21 AM

''Bankarski'' Trojanac za Linux: ''Hand of Thief''

Iako pokušaji da se zaradi od zlonamernih programa za Android i Mac OS X više nisu uopšte retki zbog čega korisnici ovih platformi ne bi trebalo da ignorišu potrebu za zaštitom, ogromna većina malvera su i dalje zlonamerni programi za Windows.

Ipak, statistika nije od pomoći kada je konkretno vaš računar zaražen. Bez obzira što ne koristite najnapadaniji operativni sistem, ne bi trebalo dadozvolite sebi da se iznenadite zbog toga što je vaša „bezbedna“, „ne-Windows“ platforma podložna infekciji kao i Windows.

U prilog tome govori i upozorenje istraživača RSA koji su otkrili novog „bankarskog“ Trojanca za open-source operativni sistem Linux, nazvanog „Hand of Thief“ („Lopovska ruka“).

"Hand of Thief" se prodaje na hakerskim forumima po ceni od 2000 dolara na kojima se reklamira podrška za malver ali i njegovi agenti prodaje.

Funkcionalnosti ovog malvera u poređenju sa bankarskim Trojancima za Windows nisu naročito impresivne, ali to ne znači da u budućnosti to ne bi moglo da se promeni. Stručnjaci RSA očekuju da će "Hand of Thief" evoluirati u bankarskog Trojanca sa mnogo naprednijim funkcionalnostima od ovih koje trenutno ima, kao što je na primer, mogućnost ubacivanja sadržaja po izboru unapadača u web stranice banaka.

"Hand of Thief" krade podatke iz formulara HTTP i HTTPS sesija različitih browser-a, blokira pokušaje zaraženih računara da pristupe sajtovima antivirusa i sigurnosnim zakrpama, i blokira detekciju virtuelne mašine zbog čega je otežan posao reverznog inženjeringa koda stručnjacima za bezbednost računara ali i konkurenciji.

"Hand of Thief" ima i administratorski panel koji omogućava kriminalcima da iz daljine kontrolišu računare širom sveta.

Autori ovog Trojanca kažu da je malver testiran na 15 različitih Linux desktop distribucija, uključujući i Ubuntu, Fedora i Debian. Trojanac podržava i osam okruženja, uključujući Gnome i Kde.

Autori malvera koji se trenutno prodaje po ceni od 2000 dolara za sada nude besplatna ažuriranja, ali se predviđa da će cena malvera u bliskoj budućnosti dostići i 3000 dolara sa dodatnih 550 dolara naknade za nove verzije kako se vremenom budu predstavljale nove funkcije.

Ako niste upućeni u cene malvera na crnom tržištu, stručnjaci kažu da je ovo visoka cena za jedan malver, i da je "Hand of Thief" precenjen u ovom trenutku u porđenju sa srodnim malverima za Windows. Ali za kriminalce to je mala suma koju treba izdvojiti u odnosu na mogućnost zarade koja se može ostvariti uspešnim kompromitovanjem i infekcijom nezaštićenih Linux računara, čiji korisnici veruju da je Linux raj u kome nema hakera i malvera. Osim toga, Microsoft je poslednjih nekoliko godina napravio pomak u bezbednosti novijih verzija svog operativnog sistema, pa je logično očekivati da autori malvera prošire svoje interesovanje i na druge platforme.

Više detalja o ovome možete naći na blogu RSA.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje