Linux 'Hand der Dieb' Trojaner feilgeboten 2.000 Dollar eine Zeit

2013-12-28  |  Comebuy News

Forscher haben entdeckt, einen Trojaner angreifen mehrere Linux-Distributionen, die von geschäftstüchtigen russischen kriminellen zum Verkauf angeboten wird, für 2.000 US-Dollar (£1.300) eine Zeit. Zeit für Linux-Anwender Sorgen machen oder ist das ein weiterer spekulativer Angriff?

Comebuy Verwandte Artikel: Quellcode für Carberp finanziellen Malware ist für den Verkauf zu einem sehr günstigen Preis, Forscher SayImproved Carberp Banking Malware werden nordamerikanische Banken Ziel, Gruppe-IB SaysDell startet neue UK Ubuntu Linux LaptopStolen Konten verkaufen für bis zu $1, 000Gambling Cyber-Erpresser verurteilt

Linux-Malware hat mit die meisten Angriffe auf Apache Webservern wird den letzten Beispiele bisher verschwindend gering diskutiert. Wenn Desktop-orientierten Angriffe auftauchen sind sie in der Regel experimentelle Arbeit neugierig-Programmierer, die nicht wieder gehört werden. Ein gutes Beispiel wäre die Snasko-Rootkit ab 2012.

Was von RSA entdeckt wurde, ist ein Malware-Gebäude-Kit für ein Programm namens 'Hand der Dieb', der Name der Plattform durch seine Schöpfer anstatt die Forscher.

Die Malware soll stehlen Daten von Linux-Systemen, offenbar mit einer der 15-Distributionen und acht Umgebungen (z.B. Gnome, KDE) der Entwickler behauptet, die es getestet haben, wie Ubuntu, Fedora und Debian.

Es enthält eine Form-grabbing-Funktion für den Einsatz gegen Firefox, Chrome und nur Linux-Browser wie Chrom, Aurora und Wiesel, einschließlich Erfassen von HTTPS-Sitzungen. Im technischen Sprachgebrauch wird es keine Anmeldeinformationen stehlen, was, die es unter den Anweisungen eines Bot-Systems kann die sammelt, was es in einer SQL-Datenbank stiehlt.

"Writing-Malware für das Linux-Betriebssystem ist ungewöhnlich, und aus gutem Grund. Im Vergleich zu Windows, LinuxUser Basis kleiner ist, erheblich reduzieren die Anzahl der möglichen Opfer und damit der potenzielle betrug erlangt, sagte RSA Cyber Intelligenz Experte, Limor Kessem.

"Zweitens, da Linux open Source, sind Sicherheitslücken relativ schnell durch die Gemeinschaft der Nutzer gepatcht."

Die Verbrecher verkaufen Hand der Dieb gedacht, dass Linux-Rechner zu infizieren, wahrscheinlich so schwer war, dass ein Angreifer Social-Engineering zu verwenden müsste, um die Malware zu installieren, sagte sie.

Die Verbrecher, die Entwicklung der Software vorschlagen, es könnte schließlich sein wurde daraus ein Banking-Malware Plattform, an welcher Stelle der Preis auf $3.000 steigen würde, eine Uhrzeit plus eine weitere $550 für Upgrades.

Nehmen Linux-Nutzer sollten wie ernst diese Art von Bedrohung? Es sieht aus, als ob die Kriminalität Ware Gruppe vor sich hat. Kessem Notizen, die sogar den $2.000-Preis ist teuer durch Malware-Standards, während die Idee des Zielens einer kleinen Basis der Linux-Anwender mit Geschäftsbanken Malware phantasievoll klingt.

Warum kaufen Software um 0,5 Prozent der weltweit Desktops anzusprechen, wenn ein Programm kostet ein Drittel so viel verwendet werden kann, um die 94 Prozent mit Microsofts Software anzugreifen?

Wenn Linux-Anwender Anziehungskraft auf Kriminelle hätte wäre es wahrscheinlich Server und Systemanmeldeinformationen verwendet werden, als Bestandteil einer Aufklärung im Vorfeld eine APT-Angriffs zu stehlen.

"Ohne die Möglichkeit, die Malware zu verbreiten, so breit wie bei der Windows-Plattform, das Preisschild von kräftigen, scheint", sagte Kessem.

« Back