r   e   k   l   a   m   a
r   e   k   l   a   m   a

Hand of Thief: RSA odkryło pierwszego komercyjnego trojana działającego tylko na Linuksie

Strona główna AktualnościOPROGRAMOWANIE

Wydawało się, że dla twórców szkodliwego oprogramowania niszowe systemy operacyjne są pozbawione znaczenia – kto chciałby swój wysiłek wkładać w opracowywanie szkodników na Linuksa czy BlackBerryOS-a, gdy można w tym samym czasie zająć się Windows czy Androidem? A jednak jak twierdzą badacze z firmy RSA, niszowość platformy wcale nie oznacza, że jest ona wolna od zagrożeń. Desktopowy GNU/Linux, który przez wiele lat był uważany za system pozbawiony wirusów (w najlepszym razie te eksperymentalne akademickie wirusy trzeba było sobie samemu skompilować, nadać plikom wynikowym odpowiednie uprawnienia i uruchomić), doczekał się wreszcie całkiem udanego malware.

Za jedyne 2 tysiące dolarów można kupić na hakerskich forach internetowych trojana Hand of Thief. Szkodnik instaluje w systemie furtkę pozwalającą na zdalny dostęp, przechwytuje dane wpisywane do formularzy na stronach WWW (zarówno w sesjach szyfrowanych jak i nieszyfrowanych) i ciasteczka, biorąc na swój celownik Firefoksa, Chrome i kilka innych, mniej popularnych przeglądarek. Potrafi też zablokować dostęp do aktualizacji bezpieczeństwa na zarażonej maszynie, a także chroni się przed analizą, wykrywając próby uruchomienia go w zwirtualizowanych środowiskach.

Nie byłoby w tych możliwościach nic niezwykłego, ot kolejny prosty trojan, pisany z myślą o wykradaniu poufnych informacji, w szczególności dotyczących e-bankowości, gdyby nie to, że działa on wyłącznie na Linuksie. Obsługuje przynajmniej 15 najpopularniejszych dystrybucji, w tym Ubuntu, Debiana i Fedorę, bez względu na wykorzystywane środowisko graficzne. Narzędzia do sterowania trojanem zawierające też prosty panel kontrolny, pozwalający botmasterowi na zarządzanie aktywnością zarażonych maszyn i pobieranie z nich danych.

Pani Limor Kessem, analityczka z RSA, przyznaje, że to sytuacja niespotykana. Choć rynek komercyjnych trojanów intensywnie się rozwija, to jednak pisanie malware na Linuksa zdarza się bardzo rzadko. Odpowiada za to z jednej strony względnie niewielka liczba użytkowników tego systemu, z drugiej strony opensource'owy model rozwoju i wysoka częstotliwość aktualizacji utrudniają przetrwanie luk umożliwiających zdalne uruchomienie wrogiego kodu. Dlatego też sprzedawcy Hand of Thief sugerują klientom, by próbowali wykorzystać metody społecznej inżynierii do zachęcenia swoich ofiar do instalacji trojana.

Oczywiście nie oznacza to, że Linux w ogóle dotąd nie interesował cyberprzestępców. Ich zainteresowanie koncentrowało się jednak raczej na serwerach i oprogramowaniu dla nich. Przykładowo liczba linuksowych webserwerów Apache, zarażonych za pomocą zestawu narzędzi Apmod/Darkleech, przekroczyć miała 20 tysięcy, a ofiarami stały się nawet hosty takich firm jak Seagate czy Los Angeles Times. Teraz jednak, zdaniem Kessem, sytuacja będzie się zmieniała. Linux, postrzegany przez wielu internautów jako bezpieczne schronienie przed hakerami, jest chętnie przez nich wykorzystywany jako system specjalnego zastosowania, do celów takich jak właśnie e-bankowość czy bezpieczna komunikacja. Użytkownicy tacy byli do tej pory faktycznie poza zasięgiem ataków, przygotowywanych z myślą o Windows. Stosunkowo wysoka cena Hand of Thief może być uzasadniona właśnie oferowaniem takiego trojana jako narzędzia klasy premium – pozwalającego dobrać się do danych i pieniędzy przekonanych o swoim bezpieczeństwie użytkowników Linuksa.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.