''Bankarski'' Trojanac za Linux: ''Hand of Thief''

Opisi virusa, 08.08.2013, 09:21 AM

Iako pokušaji da se zaradi od zlonamernih programa za Android i Mac OS X više nisu uopšte retki zbog čega korisnici ovih platformi ne bi trebalo da ignorišu potrebu za zaštitom, ogromna većina malvera su i dalje zlonamerni programi za Windows.

Ipak, statistika nije od pomoći kada je konkretno vaš računar zaražen. Bez obzira što ne koristite najnapadaniji operativni sistem, ne bi trebalo dadozvolite sebi da se iznenadite zbog toga što je vaša „bezbedna“, „ne-Windows“ platforma podložna infekciji kao i Windows.

U prilog tome govori i upozorenje istraživača RSA koji su otkrili novog „bankarskog“ Trojanca za open-source operativni sistem Linux, nazvanog „Hand of Thief“ („Lopovska ruka“).

"Hand of Thief" se prodaje na hakerskim forumima po ceni od 2000 dolara na kojima se reklamira podrška za malver ali i njegovi agenti prodaje.

Funkcionalnosti ovog malvera u poređenju sa bankarskim Trojancima za Windows nisu naročito impresivne, ali to ne znači da u budućnosti to ne bi moglo da se promeni. Stručnjaci RSA očekuju da će "Hand of Thief" evoluirati u bankarskog Trojanca sa mnogo naprednijim funkcionalnostima od ovih koje trenutno ima, kao što je na primer, mogućnost ubacivanja sadržaja po izboru unapadača u web stranice banaka.

"Hand of Thief" krade podatke iz formulara HTTP i HTTPS sesija različitih browser-a, blokira pokušaje zaraženih računara da pristupe sajtovima antivirusa i sigurnosnim zakrpama, i blokira detekciju virtuelne mašine zbog čega je otežan posao reverznog inženjeringa koda stručnjacima za bezbednost računara ali i konkurenciji.

"Hand of Thief" ima i administratorski panel koji omogućava kriminalcima da iz daljine kontrolišu računare širom sveta.

Autori ovog Trojanca kažu da je malver testiran na 15 različitih Linux desktop distribucija, uključujući i Ubuntu, Fedora i Debian. Trojanac podržava i osam okruženja, uključujući Gnome i Kde.

Autori malvera koji se trenutno prodaje po ceni od 2000 dolara za sada nude besplatna ažuriranja, ali se predviđa da će cena malvera u bliskoj budućnosti dostići i 3000 dolara sa dodatnih 550 dolara naknade za nove verzije kako se vremenom budu predstavljale nove funkcije.

Ako niste upućeni u cene malvera na crnom tržištu, stručnjaci kažu da je ovo visoka cena za jedan malver, i da je "Hand of Thief" precenjen u ovom trenutku u porđenju sa srodnim malverima za Windows. Ali za kriminalce to je mala suma koju treba izdvojiti u odnosu na mogućnost zarade koja se može ostvariti uspešnim kompromitovanjem i infekcijom nezaštićenih Linux računara, čiji korisnici veruju da je Linux raj u kome nema hakera i malvera. Osim toga, Microsoft je poslednjih nekoliko godina napravio pomak u bezbednosti novijih verzija svog operativnog sistema, pa je logično očekivati da autori malvera prošire svoje interesovanje i na druge platforme.

Više detalja o ovome možete naći na blogu RSA.