Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux

[Φιλόσοφος_Στ@ρχίδας]

Σηματοδοτώντας το αυξανόμενο ενδιαφέρον των εγκληματιών προς υπολογιστές που δεν τρέχουν Windows, ερευνητές ανακάλυψαν malware για τραπεζικές απάτες που στοχεύουν σε χρήστες της ανοιχτής πλατφόρμας Linux.

Το Hand of Thief, το οποίο ανακαλύφθηκε πρόσφατα από ερευνητές της εταιρίας ασφαλείας RSA, πωλείται γύρω στα $2,000 σε underground forums και δηλώνει με καμάρι πως διαθέτει τους δικούς του agents για παροχή υποστήριξης και πωλήσεων. Η λειτουργία του - που περιέχει form grabbers και δυνατότητες backdoor - είναι στοιχειώδης σε σύγκριση με τα Windows banking trojans που περιλαμβάνονται στα exploit kits Citadel και Blackhole, κάτι που είναι πιθανό να αλλάξει στο μέλλον. Η ερευνήτρια της RSA, Limor Kessem αναφέρει πως αναμένει το Hand of Thief να εξελιχθεί σε ένα ανεπτυγμένο banking trojan το οποίο θα περιλαμβάνει πιο προχωρημένα χαρακτηριστικά όπως την δυνατότητα να εισάγει κώδικα ελεγχόμενο από επιτιθέμενους σε έμπιστες τραπεζικές ιστοσελίδες.

"Παρόλο που το Hand of Thief εμφανίστηκε στην underground σκηνή σε μια περίοδο όπου υπάρχει μεγάλη ζήτηση για εμπορικά trojans, η συγγραφή malware για Linux είναι σπάνια και υπάρχει ένας πολύ καλός λόγος γι'αυτό", αναφέρει η Kessem. "Σε σύγκριση με τα Windows, η βάση χρηστών του Linux είναι μικρότερη, μειώνοντας σημαντικά τον αριθμό των πιθανών θυμάτων και κατά συνέπεια τα πιθανά οφέλη".

Επίσης αναφέρει πως το μοντέλο open-source Linux έχει αναπτυχθεί έτσι ώστε το λειτουργικό σύστημα να είναι λιγότερο ευάλωτο σε επιθέσεις που επιτρέπουν απομακρυσμένη εκτέλεση κακόβουλου κώδικα, εκμεταλλευόμενες κενά ασφαλείας. Αυτή η άποψη είναι αρκετά δημοφιλής ανάμεσα σε πολλούς υπερασπιστές του open-source, παρόλα αυτά είναι πηγή διαφωνιών ανάμεσα σε ερευνητές ασφαλείας. Ο αριθμός των μηχανών Linux που εκτελούν Apache και άλλους Web servers που έχουν μολυνθεί από το Darkleech και παρόμοια exploits - πρόσφατα εκτιμήθηκε πως βρίσκεται στην κλίμακα των 20.000 - υποδεικνύει πως η πλατφόρμα μπορεί να γίνει στόχος από επιτιθέμενους με σοβαρά κίνητρα. Σε αντίθεση με την κοινή γνώμη, σοβαρές ευπάθειες σε συστήματα Linux μπορούν να παραμείνουν ενεργές για χρόνια. Παρόλα αυτά η Kessem, συμφώνησε πως το Hand of Thief φαίνεται να χρησιμοποιεί social-engineering επιθέσεις για να μολύνει χρήστες του Linux.

Πέρα από τη συγκεκριμένη συζήτηση, οι προγραμματιστές του Hand of Thief ισχυρίζονται πως το trojan έχει δοκιμαστεί σε 15 διαφορετικές διανομές Linux, συμπεριλαμβανομένων των Ubuntu, Fedora και Debian. Αναφέρουν επίσης πως υποστηρίζει 8 περιβάλλοντα, μεταξύ αυτών τα Gnome και KDE. Οι κακόβουλες λειτουργίες περιλαμβάνουν ένα form grabber τόσο για HTTP όσο και για HTTPS sessions που εκτελούνται από Firefox, Chrome και άλλους browsers που λειτουργούν μόνο σε Linux. Το trojan επίσης μπλοκάρει την πρόσβαση σε διευθύνσεις που παρέχουν ενημερώσεις ασφαλείας και εφαρμογές antivirus. Περιέχει άμυνες που το αποτρέπουν από το να εκτελεστεί σε virtual machines ώστε να μην είναι δυνατό το reverse engineering από white hat hackers και ανταγωνιστές.

"Ο προγραμματιστής έχει γράψει ένα βασικό panel για τη διαχείριση του trojan, το οποίο επιτρέπει στον botmaster να ελέγχει τα μολυσμένα μηχανήματα", αναφέρει η Kessem. "Τα υπό κλοπήν δεδομένα περιλαμβάνουν πληροφορίες όπως timestamps, κωδικό agent, τις ιστοσελίδες που έχουν επισκεφτεί και POST data. Το Hand Of Thief επίσης περιλαμβάνει λειτουργίες cookie-stealing".

Η τιμή των 2000$ φαίνεται ακριβή για την Kessem σε σχέση με trojans για Windows. Κάτι που μάλλον ισχύει. Δεδομένου όμως του μεγάλου αριθμού των χρηστών με γνώσεις σε θέματα ασφαλείας που θεωρούν το Linux αρκετά ανθεκτικό ενάντια στους hackers, oi marketers του Hand of Thief το κατατάσσουν ως υπηρεσία υψηλής χρέωσης, εφόσον μπορεί να χτυπήσει στόχους υψηλής σημασίας οι οποίοι δεν είναι δυνατόν να χτυπηθούν με άλλο τρόπο. Δεδομένης της μεγάλης βελτίωσης από πλευράς Microsoft τα τελευταία 6 χρόνια σε ότι αφορά την ασφάλεια των πρόσφατων εκδόσεων των Windows, οι προγραμματιστές malware ενδέχεται να ενδιαφερθούν να επεκτείνουν το εύρος των μηχανών στις οποίες μπορούν να επιτεθούν. Πρόσφατα, ερευνητές εντόπισαν ένα banking trojan που στοχεύει σε χρήστες Android.

Στον αντίποδα, οι αναφορές για παρόμοια malware που στοχεύουν σε χρήστες Mac είναι ελάχιστες αν όχι μηδαμινές. Είναι δύσκολο να προσδιορίσει κανείς τι μπορεί να αποκομίσει κάποιος από το Hand of Thief, αλλά αξίζει να έχουμε το νου μας.

Πηγή: Ars Technica

[Helix]

Ανοησίες στο τετράγωνο

[GigaSat]

"...φαίνεται να χρησιμοποιεί social-engineering επιθέσεις"

[zoxir]

Καμιά τεχνική ανάλυση για το τι πως μολύνει και το τι κάνει αφού μολύνει το PC so I call BS

[aiolos.01]

Ε ναι, ως γνωστόν το linux όπως και τα λειτουργικά της apple τα φτιάχνουν μαγικά ξωτικά και έτσι είναι αδύνατον να φτιάξει κάποιον ιούς, trojan και γενικά malware που να τρέχουν σε αυτά.

[Helix]

Φτιάχνεται (το Linux) από ανθρώπους που θεωρούν την ασφάλεια υψίστης σημασίας. Μπορείς να τους πείς και μαγικά ξωτικά, αν σε βολεύει...

[akis1009]

Φτιάχνεται (το Linux) από ανθρώπους που θεωρούν την ασφάλεια υψίστης σημασίας. Μπορείς να τους πείς και μαγικά ξωτικά, αν σε βολεύει...

Όλοι θεωρούν την ασφάλεια υψίστης σημασίας μέχρι να τους ξεβρακωσει κάποιος......

[Helix]

Όλοι θεωρούν την ασφάλεια υψίστης σημασίας μέχρι να τους ξεβρακωσει κάποιος......

Σ' αυτό δεν έχεις άδικο, και μπορεί να ακούστηκε λίγο γραφικό αυτό που είπα, αλλά είναι λογικό όταν τρέχει στην πλειοψηφία των servers να προσέξουν παραπάνω αυτό τον τομέα που λέγεται "ασφάλεια". Τρύπες υπάρχουν παντού, απλά στο Linux τις κλείνουν ταχύτερα και πιο σωστά από άλλα λειτουργικά. Ουσιαστικά επειδή είναι open source ο καθένας μπορεί να βγάλει κάποιο patch, οπότε αν δεν βρεί το κενό ασφαλείας ή ακόμα καλύτερα γράψει τον κώδικα που το κλείνει κάποιος programmer, υπάρχουν εκατομμύρια άλλοι ανά την υφήλιο που κάποιος απ' αυτούς θα το ανακαλύψει. Εξυπακούεται ότι σε κλειστού κώδικα λειτουργικά τύπου Windows ή Mac OS X αυτή η δυνατότητα απουσιάζει.

[A_gamer]

Στον αντίποδα, οι αναφορές για παρόμοια malware που στοχεύουν σε χρήστες Mac είναι ελάχιστες αν όχι μηδαμινές. Είναι δύσκολο να προσδιορίσει κανείς τι μπορεί να αποκομίσει κάποιος από το Hand of Thief, αλλά αξίζει να εστιάσουμε επάνω του την προσοχή μας.

Γιατί μου φαίνεται πολύ ύποπτη αυτή η παράγραφος; Edit: διάβασα το αρχικό κείμενο, και μάλλον το τελευταίο (τώρα σε πράσινο) είναι ύποπτο κυρίως λόγω μετάφρασης.

[serfistas1]

Σίγουρα το θέμα είναι σοβαρό και πρέπει να ληφθούν μέτρα...

[konenas]

Το GNU Linux δέχεται συνεχείς επιθέσεις από τα μέσα μαζικής αποβλάκωσης.
Περισσότερες από κάθε άλλο

Όλα τα συστήματα είναι ανασφαλή. Όπως έγραψε ο helix παραπάνω, στο GNU Linux διορθώνονται και φαίνονται.
Στα άλλα τα κρύβουν

Αν είχε 20000 μολυσμένα μηχανήματα σκεφτείτε πόσα έχουν τα άλλα λειτουργικά!
Πάντως η είδηση μας ενημερώνει πως το κάνουν μέσω social engineering!

Οι πετυχημένες επιθέσεις στο GNU Linux είναι περισσότερες από τα μέσα μαζικής αποβλάκωσης παρά από ιούς κλπ

[Φιλόσοφος_Στ@ρχίδας]

Γιατί μου φαίνεται πολύ ύποπτη αυτή η παράγραφος; Edit: διάβασα το αρχικό κείμενο, και μάλλον το τελευταίο (τώρα σε πράσινο) είναι ύποπτο κυρίως λόγω μετάφρασης.

Έχεις δίκιο.
Τώρα νομίζω είναι καλύτερα.

[damiandkj]

"...φαίνεται να χρησιμοποιεί social-engineering επιθέσεις"

E ναι, μετα απο αυτο τι άλλο να σχολιασουμε...

Παντως, ο τιτλος ειναι υποπτος. Μας επισημαινει οτι ΔΕΝ στοχευει Windows (οπως εχουμε συνηθισει και ξερουμε), αλλά στοχευει σε linux (που εχει την φημη του ασφαλους και φυσικα πανω του βασιζεται το Android).

[apnet]

Προβληματίζονται πολλοί τελευταία και έχουν αρχίσει και ξεπηδούν εδώ κι εκεί κάτι παρόμοια ωραία αρθράκια

[Avatar_GR]

E ναι, μετα απο αυτο τι άλλο να σχολιασουμε...

Παντως, ο τιτλος ειναι υποπτος. Μας επισημαινει οτι ΔΕΝ στοχευει Windows (οπως εχουμε συνηθισει και ξερουμε), αλλά στοχευει σε linux (που εχει την φημη του ασφαλους και φυσικα πανω του βασιζεται το Android).

Πολύ ύποπτος. Έχει αρχίσει να παίρνει σημαντικό κομμάτι της αγοράς και μερικοί δυσανασχετούν....