Σηματοδοτώντας το αυξανόμενο ενδιαφέρον των εγκληματιών προς υπολογιστές που δεν τρέχουν Windows, ερευνητές ανακάλυψαν malware για τραπεζικές απάτες που στοχεύουν σε χρήστες της ανοιχτής πλατφόρμας Linux.
Το Hand of Thief, το οποίο ανακαλύφθηκε πρόσφατα από ερευνητές της εταιρίας ασφαλείας RSA, πωλείται γύρω στα $2,000 σε underground forums και δηλώνει με καμάρι πως διαθέτει τους δικούς του agents για παροχή υποστήριξης και πωλήσεων. Η λειτουργία του - που περιέχει form grabbers και δυνατότητες backdoor - είναι στοιχειώδης σε σύγκριση με τα Windows banking trojans που περιλαμβάνονται στα exploit kits Citadel και Blackhole, κάτι που είναι πιθανό να αλλάξει στο μέλλον. Η ερευνήτρια της RSA, Limor Kessem αναφέρει πως αναμένει το Hand of Thief να εξελιχθεί σε ένα ανεπτυγμένο banking trojan το οποίο θα περιλαμβάνει πιο προχωρημένα χαρακτηριστικά όπως την δυνατότητα να εισάγει κώδικα ελεγχόμενο από επιτιθέμενους σε έμπιστες τραπεζικές ιστοσελίδες.
"Παρόλο που το Hand of Thief εμφανίστηκε στην underground σκηνή σε μια περίοδο όπου υπάρχει μεγάλη ζήτηση για εμπορικά trojans, η συγγραφή malware για Linux είναι σπάνια και υπάρχει ένας πολύ καλός λόγος γι'αυτό", αναφέρει η Kessem. "Σε σύγκριση με τα Windows, η βάση χρηστών του Linux είναι μικρότερη, μειώνοντας σημαντικά τον αριθμό των πιθανών θυμάτων και κατά συνέπεια τα πιθανά οφέλη".
Επίσης αναφέρει πως το μοντέλο open-source Linux έχει αναπτυχθεί έτσι ώστε το λειτουργικό σύστημα να είναι λιγότερο ευάλωτο σε επιθέσεις που επιτρέπουν απομακρυσμένη εκτέλεση κακόβουλου κώδικα, εκμεταλλευόμενες κενά ασφαλείας. Αυτή η άποψη είναι αρκετά δημοφιλής ανάμεσα σε πολλούς υπερασπιστές του open-source, παρόλα αυτά είναι πηγή διαφωνιών ανάμεσα σε ερευνητές ασφαλείας. Ο αριθμός των μηχανών Linux που εκτελούν Apache και άλλους Web servers που έχουν μολυνθεί από το Darkleech και παρόμοια exploits - πρόσφατα εκτιμήθηκε πως βρίσκεται στην κλίμακα των 20.000 - υποδεικνύει πως η πλατφόρμα μπορεί να γίνει στόχος από επιτιθέμενους με σοβαρά κίνητρα. Σε αντίθεση με την κοινή γνώμη, σοβαρές ευπάθειες σε συστήματα Linux μπορούν να παραμείνουν ενεργές για χρόνια. Παρόλα αυτά η Kessem, συμφώνησε πως το Hand of Thief φαίνεται να χρησιμοποιεί social-engineering επιθέσεις για να μολύνει χρήστες του Linux.
Πέρα από τη συγκεκριμένη συζήτηση, οι προγραμματιστές του Hand of Thief ισχυρίζονται πως το trojan έχει δοκιμαστεί σε 15 διαφορετικές διανομές Linux, συμπεριλαμβανομένων των Ubuntu, Fedora και Debian. Αναφέρουν επίσης πως υποστηρίζει 8 περιβάλλοντα, μεταξύ αυτών τα Gnome και KDE. Οι κακόβουλες λειτουργίες περιλαμβάνουν ένα form grabber τόσο για HTTP όσο και για HTTPS sessions που εκτελούνται από Firefox, Chrome και άλλους browsers που λειτουργούν μόνο σε Linux. Το trojan επίσης μπλοκάρει την πρόσβαση σε διευθύνσεις που παρέχουν ενημερώσεις ασφαλείας και εφαρμογές antivirus. Περιέχει άμυνες που το αποτρέπουν από το να εκτελεστεί σε virtual machines ώστε να μην είναι δυνατό το reverse engineering από white hat hackers και ανταγωνιστές.
"Ο προγραμματιστής έχει γράψει ένα βασικό panel για τη διαχείριση του trojan, το οποίο επιτρέπει στον botmaster να ελέγχει τα μολυσμένα μηχανήματα", αναφέρει η Kessem. "Τα υπό κλοπήν δεδομένα περιλαμβάνουν πληροφορίες όπως timestamps, κωδικό agent, τις ιστοσελίδες που έχουν επισκεφτεί και POST data. Το Hand Of Thief επίσης περιλαμβάνει λειτουργίες cookie-stealing".
Η τιμή των 2000$ φαίνεται ακριβή για την Kessem σε σχέση με trojans για Windows. Κάτι που μάλλον ισχύει. Δεδομένου όμως του μεγάλου αριθμού των χρηστών με γνώσεις σε θέματα ασφαλείας που θεωρούν το Linux αρκετά ανθεκτικό ενάντια στους hackers, oi marketers του Hand of Thief το κατατάσσουν ως υπηρεσία υψηλής χρέωσης, εφόσον μπορεί να χτυπήσει στόχους υψηλής σημασίας οι οποίοι δεν είναι δυνατόν να χτυπηθούν με άλλο τρόπο. Δεδομένης της μεγάλης βελτίωσης από πλευράς Microsoft τα τελευταία 6 χρόνια σε ότι αφορά την ασφάλεια των πρόσφατων εκδόσεων των Windows, οι προγραμματιστές malware ενδέχεται να ενδιαφερθούν να επεκτείνουν το εύρος των μηχανών στις οποίες μπορούν να επιτεθούν. Πρόσφατα, ερευνητές εντόπισαν ένα banking trojan που στοχεύει σε χρήστες Android.
Στον αντίποδα, οι αναφορές για παρόμοια malware που στοχεύουν σε χρήστες Mac είναι ελάχιστες αν όχι μηδαμινές. Είναι δύσκολο να προσδιορίσει κανείς τι μπορεί να αποκομίσει κάποιος από το Hand of Thief, αλλά αξίζει να έχουμε το νου μας.
Πηγή: Ars Technica
Εμφάνιση 1-15 από 47
Θέμα: Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux
-
10-08-13, 01:03 Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux #1
Τελευταία επεξεργασία από το μέλος Φιλόσοφος_Στ@ρχίδας : 10-08-13 στις 10:04.
-
10-08-13, 01:25 Απάντηση: Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux #2
Ανοησίες στο τετράγωνο
-
10-08-13, 01:42 Απάντηση: Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux #3
"...φαίνεται να χρησιμοποιεί social-engineering επιθέσεις"
-
10-08-13, 02:00 Απάντηση: Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux #4
Καμιά τεχνική ανάλυση για το τι πως μολύνει και το τι κάνει αφού μολύνει το PC so I call BS
“This is hell, this is not Wall Street. We have a little thing called integrity here” Crowley King of Hell
A computer without windows is like a cake without mustard!!!
-
10-08-13, 02:44 Απάντηση: Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux #5
Ε ναι, ως γνωστόν το linux όπως και τα λειτουργικά της apple τα φτιάχνουν μαγικά ξωτικά και έτσι είναι αδύνατον να φτιάξει κάποιον ιούς, trojan και γενικά malware που να τρέχουν σε αυτά.
-
10-08-13, 02:50 Απάντηση: Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux #6
Φτιάχνεται (το Linux) από ανθρώπους που θεωρούν την ασφάλεια υψίστης σημασίας. Μπορείς να τους πείς και μαγικά ξωτικά, αν σε βολεύει...
-
10-08-13, 03:36 Απάντηση: Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux #7The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
10-08-13, 03:50 Απάντηση: Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux #8
Σ' αυτό δεν έχεις άδικο, και μπορεί να ακούστηκε λίγο γραφικό αυτό που είπα, αλλά είναι λογικό όταν τρέχει στην πλειοψηφία των servers να προσέξουν παραπάνω αυτό τον τομέα που λέγεται "ασφάλεια". Τρύπες υπάρχουν παντού, απλά στο Linux τις κλείνουν ταχύτερα και πιο σωστά από άλλα λειτουργικά. Ουσιαστικά επειδή είναι open source ο καθένας μπορεί να βγάλει κάποιο patch, οπότε αν δεν βρεί το κενό ασφαλείας ή ακόμα καλύτερα γράψει τον κώδικα που το κλείνει κάποιος programmer, υπάρχουν εκατομμύρια άλλοι ανά την υφήλιο που κάποιος απ' αυτούς θα το ανακαλύψει. Εξυπακούεται ότι σε κλειστού κώδικα λειτουργικά τύπου Windows ή Mac OS X αυτή η δυνατότητα απουσιάζει.
-
10-08-13, 05:04 Απάντηση: Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux #9Στον αντίποδα, οι αναφορές για παρόμοια malware που στοχεύουν σε χρήστες Mac είναι ελάχιστες αν όχι μηδαμινές. Είναι δύσκολο να προσδιορίσει κανείς τι μπορεί να αποκομίσει κάποιος από το Hand of Thief, αλλά αξίζει να εστιάσουμε επάνω του την προσοχή μας.
-
10-08-13, 08:02 Απάντηση: Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux #10
Σίγουρα το θέμα είναι σοβαρό και πρέπει να ληφθούν μέτρα...
-
10-08-13, 09:54 Απάντηση: Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux #11
Το GNU Linux δέχεται συνεχείς επιθέσεις από τα μέσα μαζικής αποβλάκωσης.
Περισσότερες από κάθε άλλο
Όλα τα συστήματα είναι ανασφαλή. Όπως έγραψε ο helix παραπάνω, στο GNU Linux διορθώνονται και φαίνονται.
Στα άλλα τα κρύβουν
Αν είχε 20000 μολυσμένα μηχανήματα σκεφτείτε πόσα έχουν τα άλλα λειτουργικά!
Πάντως η είδηση μας ενημερώνει πως το κάνουν μέσω social engineering!
Οι πετυχημένες επιθέσεις στο GNU Linux είναι περισσότερες από τα μέσα μαζικής αποβλάκωσης παρά από ιούς κλπΌσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
10-08-13, 10:03 Απάντηση: Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux #12
-
10-08-13, 12:11 Απάντηση: Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux #13
-
10-08-13, 12:27 Απάντηση: Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux #14
Προβληματίζονται πολλοί τελευταία και έχουν αρχίσει και ξεπηδούν εδώ κι εκεί κάτι παρόμοια ωραία αρθράκια
-
10-08-13, 12:36 Απάντηση: Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan δεν στοχεύει Windows - στοχεύει όμως Linux #15
Παρόμοια Θέματα
-
Το "slide to unlock" δεν μπορεί να πατενταριστεί σύμφωνα με το Γερμανικό Δικαστήριο πατεντών
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 23Τελευταίο Μήνυμα: 08-04-13, 12:12
Bookmarks