Fwd: Hungarian Unix Portal - napi hírlevél
aa
|
Hand of Thief - linuxos banking trójairól blogolnak az RSA kutatói Posted: 08 Aug 2013 12:45 AM PDT Úgy tűnik, hogy a cyberbűnözők elkezdtek több energiát fordítani arra, hogy Windows után más operációs rendszerek felhasználóit is áldozatul ejtsék. Az RSA kutatói a minap egy "Hand of Thief" nevű linuxos banking trójairól írtak. Orosz cyberbűnözői körök új, Linux rendszerekre szánt, banki információk ellopására kifejlesztett trójait kínálnak zárt underground fórumokon. Az új trójai ára 2000 dollár. Az ár tartalmazza a későbbi frissítéseket is. A malware jelenleg alapvető szolgáltatásokat - backdoor, grabber - tartalmaz, de várhatóan a közeljövőben már teljes értékű banking trójaivá növi ki magát. Ekkor az ára körülbelül 3000 dollár lesz. Főverzió váltásokkor további 550 dollárt kérnek majd érte. A trójai fejlesztője állítja, hogy "terméke" 15 különböző Linux disztribúción - beleértve az Ubuntu-t, Fedora-t, Debian-t - működik. A desktop környezeteket tekintve, 8 különböző desktop környezetet - köztük a GNOME-ot és KDE-t - támogat. Az RSA csapatban mindazonáltal kérdések fogalmazódtak meg a linuxos trójaival kapcsolatban. A linuxos trójaik ritkák és ennek jó oka van. Egyrészt a linuxos felhasználói tábor a windowsoshoz hasonlítva kicsi. Ez jelentősen csökkenti a potenciális áldozatok számát és ezáltal a trójaival realizálható lehetséges profitot. Másrészt - írja a blog - mivel a Linux nyílt forrású, a hibákat a közösség relatíve gyorsan javítja. Ráadásul a trójait áruló ügynökkel való beszélgetésből kiderült, hogy a fő támadási vektort az e-mailes kommunikációban és a social engineering-ben látja. Mindezeket figyelembe véve, az RSA-sok szerint a trójai ára elég borsos. Szerintük csak az idő adhat választ arra, hogy a cyberbűnözök komolyabb szinten foglalkoznak-e majd a jövőben a Linuxszal, mint malware célplatformmal. A részletek blogbejegyzésben.  |
István Rétallér
