Vitória Spectre Laptop com HP e The Register
Os cibercriminosos criaram um Trojan bancário que tem como alvo os usuários do Linux, que está sendo apontado para venda em fóruns cibercrime subterrâneas por apenas US $ 2.000 por pop.
O "Hand of Thief" malware é um raro exemplo de código malicioso escrito especialmente para atingir o sistema operacional open-source. O desagradável digital inclui formam-grileiros para sessões HTTP e HTTPS em execução em uma variedade de navegadores, bem como rotinas de bloquear o acesso a atualizações de segurança ou de acesso para os sites dos fabricantes de antivírus.
O código malicioso também incorpora a detecção máquina virtual projetada para tornar mais difícil para os pesquisadores de segurança para desfazer os seus segredos.
Limor Kessem, pesquisador de segurança da RSA, relata que a ferramenta Trojan bancário Linux está à venda em fóruns cibercrime subterrâneos para US $ 2.000, um preço de oferta introdutória que deve subir a US $ 3.000 à medida que novos recursos são adicionados.
"A funcionalidade atual inclui formam-grileiros e capacidades de backdoor, no entanto, espera-se que o cavalo de Tróia vai ter um novo conjunto de injeções web e pós-graduação para se tornar o malware bancário full-blown em um futuro muito próximo", Kessem escreve. "Naquele momento, o preço deverá subir para US $ 3.000 (€ 2.250 euros), acrescido de uma bolada de US $ 550 por grande lançamento da versão."
Os bandidos russos por trás do Trojan afirmam que foi testado em 15 diferentes distribuições Linux, incluindo Ubuntu, Fedora, Debian e oito diferentes ambientes de desktop, incluindo o Gnome e KDE.
RSA pesquisadores conseguiram obter o malware-construtor, bem como o código-fonte do lado do servidor antes de montar um write-up sobre as capacidades do malware.
Há milhões de diferentes estirpes do Windows malware, tantos que a maioria dos fornecedores de antivírus ter desistido contá-las. Os cibercriminosos produzir tantos como parte de uma estratégia para dominar, ou pelo menos atraso, a criação e aplicação de defesas de segurança.
Android malware também é um problema crescente, com 718.000 maliciosos e alto risco apps Android recolhidos pela Trend Micro no final de junho.
Há um número muito menor - talvez centenas - de malicioso Mac OS X apps, e um número ainda menor de males que afetam o Linux. A maioria do malware Linux criou até agora afeta servidores em vez de desktops, por isso a mão de ladrão é duplamente raro.
A criação de Hand of Thief mostra que os cibercriminosos acho que há um mercado para as ferramentas que levantar dados bancários a partir das caixas de usuários Linux, talvez incluindo aqueles que usam Ubuntu e afins para transações de comércio eletrônico justamente porque corretamente razão é menos risco de infestação de malware.
Trojans bancários do Windows, como Zeus e SpyEye são frequentemente espalhar usando o browser exploits e afins a partir de sites comprometidos, correndo o infame Blackhole Exploit Kit ou similar. Esta é uma estratégia eficaz e mais sutil do que qualquer coisa disponível para canalhas que gosta chancing seu braço com mão de ladrão.
Kessem notas que não são blocos de exploração significativas de segmentação Linux. Mesmo aqueles que vendem o malware admitiu isso e disseram aos pesquisadores RSA colocam como potenciais compradores que e-mail e engenharia social foi o melhor caminho disponível para enganar fãs de código aberto para instalar o malware.
As criações de Mão de ladrão pode ser um "sinal precoce de Linux cada vez menos seguro quanto o cibercrime migra para a plataforma", mas Kessem ainda fica se perguntando: "Sem a capacidade de se espalhar o malware tão amplamente como na plataforma Windows, o preço parece robusto, e levanta a questão - será o Trojan Linux tem o mesmo valor que suas contrapartes do Windows "? ®
via Alimentar (Feed)
Nenhum comentário:
Postar um comentário