Linux-banking trojan in het wild

Redactie
0

Tot dusver konden Linux-gebruikers ontspannen achterover leunen als het ging om virussen, trojans en andere malware. Dat is het voordeel van een systeem dat niet zo wijd verspreid is en de positieve keerzijde van het ontbreken van programma’s als Photoshop, iTunes enz. Malware beperkte zich bij Linux vooralsnog tot twee klassen: demo’s voor exploits, die nooit ‘in the wild’ gezien werden, en doelgerichte aanvallen op lekken in serversoftware.

Aan deze gouden tijden kan voor Linux-gebruikers wel eens een eind zijn gekomen. De security-specialisten van EMC-dochter RSA berichten op hun blog over de banking trojan ‘Hand of Thief’, die uitsluitend Linux-computers aanvalt en momenteel bij cybercrime communities voor 2000 dollar (ca. 1500 euro) aangeboden wordt. Volgens RSA moet er een professionele groep uit Rusland achter zitten.

Vergeleken met Windows-trojans is ‘Hand of Thief’ behoorlijk primitief. De trojan maakt een backdoor op de Linux-computer en leest formulierinvoer in de browser mee. De malware moet werken op 15 Linux-distributies, waaronder Ubuntu, Fedora en Debian en met verschillende browsers als Firefox en Chrome. ‘Hand of Thief’ gebruikt geen speciaal Linux-beveiligingslek. De gebruiker moet hem zelf installeren door bijvoorbeeld een e-mailbijlage zonder verdere controle uit te voeren of programmapakketten uit andere bronnen dan de repositories van zijn distributie te installeren.

Deel dit artikel

Lees ook

Weg van Windows? Ontdek hét Windows-alternatief dat bij jou past

In onze nieuwe speciale uitgave ‘Weg van Windows?’ ontdek je betrouwbare en gebruiksvriendelijke alternatieven—voor zowel thuisgebruikers als professi...

Nieuwe Pironman 5 Max biedt nu plek voor twee ssd’s op je Raspberry Pi 5

De Pironman 5 Max is de opvolger van de eerdere Pironman 5-behuizing voor de Raspberry Pi 5, met hetzelfde hoekige ontwerp in een donkerdere uitvoerin...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er