Trojan για Linux: Introducing "Hand Of Thief"

[D@redevil]

Μια από τις μεγαλύτερες εκπλήξεις, που νόμιζα ότι θ' αργούσα ακόμα πολύ να δω... Trojan για linux υπό το όνομα "Hand Of Thief"....

Ξέρω ότι υπάρχει γενικά malware για linux - unix συστήματα, αλλά είναι ελάχιστα διαδεδομένα και απευθύνονται κυρίως σε server υλοποιήσεις. Αμ δε! Πλέον και οι κανονικοί, απλοί χρήστες, έχουν κάτι να τους αφορά: ένα desktop trojan που εμφανίστηκε ξαφνικά και κερδίζει σε δημοσιότητα.

Ο κώδικας, αν και απλός, ωστόσο πολύ αποτελεσματικός: συλλέγει login στοιχεία είτε από τραπεζικά sites, είτε από διάφορες ιστοσελίδες και τα στέλνει "παραπέρα"... Antivirus και λοιπά μέτρα αδυνατούν να το αντιμετωπίσουν καθώς "αναστέλλει" τη λειτουργία τους. Σημειωτέον, ότι -αν διάβασα και κατάλαβα καλά- το "εργαλείο" είναι commercial και διατίθεται στην τιμή των 2,000$.

Τρελλή εντύπωση δε, μου έκανε η εισαγωγή του ZDNet (απ' όπου και αλίευσα την είδηση):

Summary: Desktop Linux must be growing more popular. Someone's finally created what appears to be a semi-successful Linux Trojan.For years, Linux desktop users had it easy. Their Windows brothers and sisters had to deal with an unending stream of malware; but other than a handful of exploits aimed mostly at Linux servers, there were no real Linux Trojans or viruses. Oh well, all good things must come to an end.

Προβολή συνημμένου 84420

Hand of Thief – Linux Trojanʼs Builder

​

​

Για όσους τους ενδιαφέρει μια πιο αναλυτική ματιά, εδώ εξηγείται καλύτερα τι κάνει ο trojan:

This appears to be a variation on a very common theme in contemporary Windows malware: A banking Trojan.Here the name of the game is to grab your personal login and password data with a "Form grabber" as you enter it into your bank or other online system. This information consists of your stolen credentials, the timestamp of when you visited a site, which Web sites you visited, and possibly your Web browser's cookies. Finally, all this is then passed on over the Internet to a command-and control server. From there the crooks can get to work selling your information to people who will start running up your credit-card bills.Hand of Thief also includes a mechanism to prevent users from accessing anti-virus sites. This seems to work by manipulating Internet Domain Name System (DNS) addresses within memory rather than doing some obvious such as changing records in your hosts file.

Its developer claims "it has been tested on 15 different Linux desktop distributions, including Ubuntu, Fedora, and Debian. As for desktop environments, the malware supports 8 different environments, including Gnome and KDE." The attack specifically targets common Web browsers Firefox, Google Chrome, as well as several other that others that are often found on Linux such as Chromium, Aurora, and Ice Weasel.

At this point, some Linux users may start pooh-poohing this as yet another case of virus FUD. It's not. Hand of Thief really is out there. I should know. Someone tried to give a case of it to me earlier today.

Fortunately, as Limor Kessem, one of RSA's top cyber Intelligence experts, wrote after a conversation with the Trojan's "sales agent," Hand of Thief has no good ways of infecting Linux users. Instead, the cracker "suggested using email and social engineering as the infection vector."

Practically speaking that means you shouldn't be clicking on any strange URLs sent to you over social media or by e-mail. But, you already knew that? Right? Right!?

Προβολή συνημμένου 84421

Διαχειριστικό admin του "Hand Of Thief"

​

Links (προς ενημέρωση και γνώση!):

http://www.zdnet.com/linux-desktop-trojan-hand-of-thief-steals-in-7000019175/?s_cid=e539&ttag=e539

http://www.engadget.com/2013/08/09/trojan-targets-linux-desktop-users/

https://blogs.rsa.com/thieves-reaching-for-linux-hand-of-thief-trojan-targets-linux-inth3wild/

 

[bspus]

Δεν κανει πραγματικα κατι πρωτοποριακο. Το μονο που το κανει ασυνηθιστο ειναι οτι αναπτυχθηκε για linux.

Πρωτοποριακο θα ηταν να μπορουν να το μεταδοσουν σε linux υπολογιστες χωρις να το παρει χαμπαρι ο χρηστης και σε αυτο το θεμα δεν εχουν να πουν τιποτα.

Δεν ειμαι βεβαια της αποψης οτι linux=ατρωτο, windows=τρυπιο, αλλα ο αρχαριος χρηστης linux που παιρνει software μονο απο το Trusted repo της διανομης του δεν κινδυνευει. Ο εμπειρος ετσι και αλλιως αμα αλωνιζει και αλλου οφειλει να ξερει τι τρεχει.

Αμα φτασουμε ποτε στο σημειο να πηγαινει καποιος PC σε μαγαζι να του βαλουν linux, η να κατσει ο αλλος να κανει τα τραπεζικα του σε public pc με linux τοτε οντως μπορει να υπαρχει θεμα

 

[D@redevil]

Καλώς το, το παλικάρι, ρε!

Το μονο που το κανει ασυνηθιστο ειναι οτι αναπτυχθηκε για linux.

Α, να γειά σου! Γι' αυτό έχει "βουήξει" όλο το νετ. Και όχι μόνο αναπτύχθηκε για linux, αλλά -τουλάχιστον απ' όσα ξέρω κι έχω διαβάσει- είναι η πρώτη φορά που υποστηρίζει 15 διανομές και πολλαπλά παραθυρικά περιβάλλοντα (including Gnome & KDE που φυσικά είναι τα πιο δημοφιλή).

Πρωτοποριακο θα ηταν να μπορουν να το μεταδοσουν σε linux υπολογιστες χωρις να το παρει χαμπαρι ο χρηστης και σε αυτο το θεμα δεν εχουν να πουν τιποτα.

Ξέρεις τι σκέφτομαι τώρα, ε? Κοντός ψαλμός αλληλούϊα......

Δεν ειμαι βεβαια της αποψης οτι linux=ατρωτο, windows=τρυπιο, αλλα ο αρχαριος χρηστης linux που παιρνει software μονο απο το Trusted repo της διανομης του δεν κινδυνευει. Ο εμπειρος ετσι και αλλιως αμα αλωνιζει και αλλου οφειλει να ξερει τι τρεχει.

Αυτό, νομίζω ότι μόνο όσοι έχουν πολύ επιφανειακή ενασχόληση με τους υπολογιστές το πιστεύουν. Το ότι κάτι είναι πιο δύσκολο να το "κολλήσεις" σε linux, ναι. Το ότι είναι άτρωτο, όχι - είναι τουλάχιστον ουτοπικό να πιστεύει κανείς κάτι τέτοιο.... Και τα Windows που βάλλονται από όλες τις πλευρές, μπορείς να τα θωρακίσεις και να γίνουν εξίσου αδιάβλητα (πώ ρε - φλας μπακ! Την ίδια κουβέντα κάναμε και στην Αθήνα! ). Το θέμα είναι πόσοι το κάνουν και πόσοι μπορούν να συντηρήσουν τέτοιες λύσεις, καθώς η ασφάλεια είναι αντιστρόφως ανάλογη της ευελιξίας / ευχρηστίας!

Αμα φτασουμε ποτε στο σημειο να πηγαινει καποιος PC σε μαγαζι να του βαλουν linux, η να κατσει ο αλλος να κανει τα τραπεζικα του σε public pc με linux τοτε οντως μπορει να υπαρχει θεμα

Με όλα αυτά που βλέπω, έχω αρχίσει πλέον να μην αποκλείω τίποτα... Γενικά, πρώτα σκεφτόμαστε (ανεξαρτήτως O/S), μετά αναλογιζόμαστε τις προθέσεις του καθενός (social media / άλλοι χρήστες) και τέλος πράττουμε. Fact.

 

[kouikaras]

Το εν λόγω malware, για να δράσει, χρειάζεται την άδεια του χρήστη. Αν αυτή δεν δοθεί, τότε δεν υπάρχει πρόβλημα. Οπότε, προσέχουμε τι κατεβάζουμε για εγκατάσταση, καθώς και από κατεβάζουμε (όπως ανέφερε πριν ο bspus).

 

[Rygar]

Είναι σα να πρέπει να με ρωτήσει ο κλέφτης αν θελω να με παρακολουθήσει την ώρα που θα πατάω τον κωδικό του συναγερμού ας πούμε. Το πρώτο trojan με certificate από τη Verisign.