''Bankarski'' Trojanac za Linux: ''Hand of Thief''

Opisi virusa, 08.08.2013, 09:21 AM

''Bankarski'' Trojanac za Linux: ''Hand of Thief''

Iako pokušaji da se zaradi od zlonamernih programa za Android i Mac OS X više nisu uopšte retki zbog čega korisnici ovih platformi ne bi trebalo da ignorišu potrebu za zaštitom, ogromna većina malvera su i dalje zlonamerni programi za Windows.

Ipak, statistika nije od pomoći kada je konkretno vaš računar zaražen. Bez obzira što ne koristite najnapadaniji operativni sistem, ne bi trebalo dadozvolite sebi da se iznenadite zbog toga što je vaša „bezbedna“, „ne-Windows“ platforma podložna infekciji kao i Windows.

U prilog tome govori i upozorenje istraživača RSA koji su otkrili novog „bankarskog“ Trojanca za open-source operativni sistem Linux, nazvanog „Hand of Thief“ („Lopovska ruka“).

"Hand of Thief" se prodaje na hakerskim forumima po ceni od 2000 dolara na kojima se reklamira podrška za malver ali i njegovi agenti prodaje.

Funkcionalnosti ovog malvera u poređenju sa bankarskim Trojancima za Windows nisu naročito impresivne, ali to ne znači da u budućnosti to ne bi moglo da se promeni. Stručnjaci RSA očekuju da će "Hand of Thief" evoluirati u bankarskog Trojanca sa mnogo naprednijim funkcionalnostima od ovih koje trenutno ima, kao što je na primer, mogućnost ubacivanja sadržaja po izboru unapadača u web stranice banaka.

"Hand of Thief" krade podatke iz formulara HTTP i HTTPS sesija različitih browser-a, blokira pokušaje zaraženih računara da pristupe sajtovima antivirusa i sigurnosnim zakrpama, i blokira detekciju virtuelne mašine zbog čega je otežan posao reverznog inženjeringa koda stručnjacima za bezbednost računara ali i konkurenciji.

"Hand of Thief" ima i administratorski panel koji omogućava kriminalcima da iz daljine kontrolišu računare širom sveta.

Autori ovog Trojanca kažu da je malver testiran na 15 različitih Linux desktop distribucija, uključujući i Ubuntu, Fedora i Debian. Trojanac podržava i osam okruženja, uključujući Gnome i Kde.

Autori malvera koji se trenutno prodaje po ceni od 2000 dolara za sada nude besplatna ažuriranja, ali se predviđa da će cena malvera u bliskoj budućnosti dostići i 3000 dolara sa dodatnih 550 dolara naknade za nove verzije kako se vremenom budu predstavljale nove funkcije.

Ako niste upućeni u cene malvera na crnom tržištu, stručnjaci kažu da je ovo visoka cena za jedan malver, i da je "Hand of Thief" precenjen u ovom trenutku u porđenju sa srodnim malverima za Windows. Ali za kriminalce to je mala suma koju treba izdvojiti u odnosu na mogućnost zarade koja se može ostvariti uspešnim kompromitovanjem i infekcijom nezaštićenih Linux računara, čiji korisnici veruju da je Linux raj u kome nema hakera i malvera. Osim toga, Microsoft je poslednjih nekoliko godina napravio pomak u bezbednosti novijih verzija svog operativnog sistema, pa je logično očekivati da autori malvera prošire svoje interesovanje i na druge platforme.

Više detalja o ovome možete naći na blogu RSA.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sa ChatGPT napravljen polimorfni malver

Sa ChatGPT napravljen polimorfni malver

Istraživač HYAS instituta i stručnjak za sajber bezbednost, Džef Sims, razvio je novi malver koji pokreće ChatGPT pod nazivom Blackmamba. U janu... Dalje

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preu... Dalje

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Sec... Dalje

Piratski programi za macOS inficiraju računare opasnim kripto malverom

Piratski programi za macOS inficiraju računare opasnim kripto malverom

Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple ure... Dalje

Opasni ransomware Clop sada inficira i Linux sisteme

Opasni ransomware Clop sada inficira i Linux sisteme

Istraživači iz firme SentinelOne 26. decembra primetili su prvu varijantu ransomwarea Clop (Cl0p) koja cilja na Linux sisteme. Clop se prvi put poja... Dalje