Το "Hand of Thief" (Χέρι του Κλέφτη) banking trojan στοχεύει Linux

Σηματοδοτώντας το αυξανόμενο ενδιαφέρον των εγκληματιών προς υπολογιστές που δεν τρέχουν Windows, ερευνητές ανακάλυψαν malware για τραπεζικές απάτες που στοχεύουν σε χρήστες της ανοιχτής πλατφόρμας Linux.
Το Hand of Thief, το οποίο ανακαλύφθηκε πρόσφατα από ερευνητές της εταιρίας ασφαλείας RSA, πωλείται γύρω στα $2,000 σε underground forums και δηλώνει με καμάρι πως διαθέτει τους δικούς του agents για παροχή υποστήριξης και πωλήσεων. Η λειτουργία του - που περιέχει form grabbers και δυνατότητες backdoor - είναι στοιχειώδης σε σύγκριση με τα Windows banking trojans που περιλαμβάνονται στα exploit kits Citadel και Blackhole, κάτι που είναι πιθανό να αλλάξει στο μέλλον. Η ερευνήτρια της RSA, Limor Kessem αναφέρει πως αναμένει το Hand of Thief να εξελιχθεί σε ένα ανεπτυγμένο banking trojanτο οποίο θα περιλαμβάνει πιο προχωρημένα χαρακτηριστικά όπως την δυνατότητα να εισάγει κώδικα ελεγχόμενο από επιτιθέμενους σε έμπιστες τραπεζικές ιστοσελίδες.
"Παρόλο που το Hand of Thief εμφανίστηκε στην underground σκηνή σε μια περίοδο όπου υπάρχει μεγάλη ζήτηση για εμπορικά trojans, η συγγραφή malware για Linux είναι σπάνια και υπάρχει ένας πολύ καλός λόγος γι'αυτό", αναφέρει η Kessem. "Σε σύγκριση με τα Windows, η βάση χρηστών του Linux είναι μκρότερη, μειώνοντας σημαντικά τον αριθμό των πιθανών θυμάτων και κατά συνέπεια τα πιθανά οφέλη".
Επίσης αναφέρει πως το μοντέλο open-source Linux έχει αναπτυθεί έτσι ώστε το λειτουργικό σύστημα να είναι λιγότερο ευάλωτο σε επιθέσεις που επιτρέπουν απομακρυσμένη εκτέλεση κακόβουλου κώδικα, εκμεταλλευόμενες κενά ασφαλείας. Αυτή η άποψη είναι αρκετά δημοφιλής ανάμεσα σε πολλούς υπερασπιστές του open-source, παρόλα αυτά είναι πηγή διαφωνιών ανάμεσα σε ερευνητές ασφαλείας. Ο αριθμός των μηχανών Linux που εκτελούν Apache και άλλους Web servers που έχουν μολυνθεί από το Darkleech και παρόμοια exploits - πρόσφατα εκτιμήθηκε πως βρίσκεται στην κλίμακα των 20.000 - υποδεικνύει πως η πλατφόρμα μπορεί να γίνει στόχος από επιτιθέμενους με σοβαρά κίνητρα. Σε αντίθεση με την κοινή γνώμη, σοβαρές ευπάθειες σε συστήματα Linux μπορούν να παραμείνουν ενεργές για χρόνια. Παρόλα αυτά η Kessem, συμφώνησε πως το Hand of Thief φαίνεται να χρησιμοποιεί social-engineering επιθέσεις για να μολύνει χρήστες του Linux.
Πέρα από τη συγκεκριμένη συζήτηση, οι προγραμματιστές του Hand of Thief ισχυρίζονται πως το trojan έχει δοκιμαστεί σε 15 διαφορετικές διανομές Linux, συμπεριλαμβανομένων των Ubuntu, Fedora και Debian. Αναφέρουν επίσης πως υποστηρίζει 8 περιβάλλοντα, μεταξύ αυτών τα Gnome και KDE. Οι κακόβουλες λειτουργίες περιλαμβάνουν ένα form grabber τόσο για HTTP όσο και για HTTPS sessions που εκτελούνται από Firefox, Chrome και άλλους browsers που λειτουργούν μόνο σε Linux. Το trojan επίσης μπλοκάρει την πρόσβαση σε διευθύνσεις που παρέχουν ενημερώσεις αφσαλείας και εφαρμογές antivirus. Περιέχει άμυνες που το αποτρέπουν από το να εκτελεστεί σε virtual machines ώστε να μην είναι δυνατό το reverse engineering από white hat hackers και ανταγωνιστές.
"Ο προγραμματιστής έχει γράψει ένα βασικό panel για τη διαχείριση του trojan, το οποίο επιτρέπει στον botmaster να ελέγχει τα μολυσμένα μηχανήματα", αναφέρει η Kessem. "Τα υπό κλοπήν δεδομένα περιλαμβάνουν πληροφορίες όπως timestamps, κωδικό agent, τις ιστοσελίδες που έχουν επισκεφτεί και POST data. Το Hand Of Thief επίσης περιλαμβάνει λειτουργίες cookie-stealing".
Η τιμή των 2000$ φαίνεται ακριβή για την Kessem σε σχέση με trojans για Windows. Κάτι που μάλλον ισχύει. Δεδομένου όμωςτου μεγάλου αριθμού των χρηστών με γνώσεις σε θέματα ασφαλείας που θεωρούν το Linux αρκετά ανθεκτικό ενάντια στους hackers, oi marketers του Hand of Thief το κατατάσσουν ως υπηρεσία υψηλής χρεώσης, εφόσον μπορεί να χτυπήσει στόχους υψηλής σημασίας οι οποίοι δεν είναι δυνατόν να χτυπηθούν με άλλο τρόπο. Δεδομένης της μεγάλης βελτίωσης από πλευράς Microsoft τα τελευταία 6 χρόνια σε ότι αφορά την ασφάλεια των πρόσφατων εκδόσεων των Windows, οι προγραμματιστές malware ενδέχεται να ενδιαφερθούν να επεκτείνουν το εύρος των μηχανών στις οποίες μπορύν να επιτεθούν. Πρόσφατα, ερευνητές εντόπισαν ένα banking trojan που στοχεύει σε χρήστες Android.

, , , , ,

ΠΕΛΟΠΟΝΝΗΣΟΣ LIVE

Το δημοφιλεστερο τεχνολογικο blog. Ειδησεις και σχολια για τα καλά νεα της τεχνολογια από την πλευρα των χρηστων.

Related Posts with Thumbnails

FACEBOOK

Social Icons

Sample Text

Followers

ΤΕΧΝΟΛΟΓΙΑ ΣΤΟ FREEGR

ΤΟ FREEGR.GR ΣΥΝΤΟΜΑ ΑΝΑΒΑΘΜΙΖΕΤΑΙ ΓΙΑ ΝΑ ΠΡΟΣΦΕΡΕΙ ΠΕΡΙΣΣΟΤΕΡΕΣ ΥΠΗΡΕΣΙΕΣ.