''Bankarski'' Trojanac za Linux: ''Hand of Thief''

Opisi virusa, 08.08.2013, 09:21 AM

''Bankarski'' Trojanac za Linux: ''Hand of Thief''

Iako pokušaji da se zaradi od zlonamernih programa za Android i Mac OS X više nisu uopšte retki zbog čega korisnici ovih platformi ne bi trebalo da ignorišu potrebu za zaštitom, ogromna većina malvera su i dalje zlonamerni programi za Windows.

Ipak, statistika nije od pomoći kada je konkretno vaš računar zaražen. Bez obzira što ne koristite najnapadaniji operativni sistem, ne bi trebalo dadozvolite sebi da se iznenadite zbog toga što je vaša „bezbedna“, „ne-Windows“ platforma podložna infekciji kao i Windows.

U prilog tome govori i upozorenje istraživača RSA koji su otkrili novog „bankarskog“ Trojanca za open-source operativni sistem Linux, nazvanog „Hand of Thief“ („Lopovska ruka“).

"Hand of Thief" se prodaje na hakerskim forumima po ceni od 2000 dolara na kojima se reklamira podrška za malver ali i njegovi agenti prodaje.

Funkcionalnosti ovog malvera u poređenju sa bankarskim Trojancima za Windows nisu naročito impresivne, ali to ne znači da u budućnosti to ne bi moglo da se promeni. Stručnjaci RSA očekuju da će "Hand of Thief" evoluirati u bankarskog Trojanca sa mnogo naprednijim funkcionalnostima od ovih koje trenutno ima, kao što je na primer, mogućnost ubacivanja sadržaja po izboru unapadača u web stranice banaka.

"Hand of Thief" krade podatke iz formulara HTTP i HTTPS sesija različitih browser-a, blokira pokušaje zaraženih računara da pristupe sajtovima antivirusa i sigurnosnim zakrpama, i blokira detekciju virtuelne mašine zbog čega je otežan posao reverznog inženjeringa koda stručnjacima za bezbednost računara ali i konkurenciji.

"Hand of Thief" ima i administratorski panel koji omogućava kriminalcima da iz daljine kontrolišu računare širom sveta.

Autori ovog Trojanca kažu da je malver testiran na 15 različitih Linux desktop distribucija, uključujući i Ubuntu, Fedora i Debian. Trojanac podržava i osam okruženja, uključujući Gnome i Kde.

Autori malvera koji se trenutno prodaje po ceni od 2000 dolara za sada nude besplatna ažuriranja, ali se predviđa da će cena malvera u bliskoj budućnosti dostići i 3000 dolara sa dodatnih 550 dolara naknade za nove verzije kako se vremenom budu predstavljale nove funkcije.

Ako niste upućeni u cene malvera na crnom tržištu, stručnjaci kažu da je ovo visoka cena za jedan malver, i da je "Hand of Thief" precenjen u ovom trenutku u porđenju sa srodnim malverima za Windows. Ali za kriminalce to je mala suma koju treba izdvojiti u odnosu na mogućnost zarade koja se može ostvariti uspešnim kompromitovanjem i infekcijom nezaštićenih Linux računara, čiji korisnici veruju da je Linux raj u kome nema hakera i malvera. Osim toga, Microsoft je poslednjih nekoliko godina napravio pomak u bezbednosti novijih verzija svog operativnog sistema, pa je logično očekivati da autori malvera prošire svoje interesovanje i na druge platforme.

Više detalja o ovome možete naći na blogu RSA.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje