Linux-banking trojan in het wild

Redactie
0

Tot dusver konden Linux-gebruikers ontspannen achterover leunen als het ging om virussen, trojans en andere malware. Dat is het voordeel van een systeem dat niet zo wijd verspreid is en de positieve keerzijde van het ontbreken van programma’s als Photoshop, iTunes enz. Malware beperkte zich bij Linux vooralsnog tot twee klassen: demo’s voor exploits, die nooit ‘in the wild’ gezien werden, en doelgerichte aanvallen op lekken in serversoftware.

Aan deze gouden tijden kan voor Linux-gebruikers wel eens een eind zijn gekomen. De security-specialisten van EMC-dochter RSA berichten op hun blog over de banking trojan ‘Hand of Thief’, die uitsluitend Linux-computers aanvalt en momenteel bij cybercrime communities voor 2000 dollar (ca. 1500 euro) aangeboden wordt. Volgens RSA moet er een professionele groep uit Rusland achter zitten.

Vergeleken met Windows-trojans is ‘Hand of Thief’ behoorlijk primitief. De trojan maakt een backdoor op de Linux-computer en leest formulierinvoer in de browser mee. De malware moet werken op 15 Linux-distributies, waaronder Ubuntu, Fedora en Debian en met verschillende browsers als Firefox en Chrome. ‘Hand of Thief’ gebruikt geen speciaal Linux-beveiligingslek. De gebruiker moet hem zelf installeren door bijvoorbeeld een e-mailbijlage zonder verdere controle uit te voeren of programmapakketten uit andere bronnen dan de repositories van zijn distributie te installeren.

Deel dit artikel

Lees ook

Dit zijn dé vijf beste VPN aanbiedingen van 2025

Een VPN (Virtual Private Network) is een slimme keuze voor iedereen die zijn online privacy en beveiliging serieus neemt. Het versleutelt je internetv...

Dit jaar ook einde Microsoft 365-ondersteuning op Windows 10

Volgens Microsoft betekent 14 oktober niet alleen het einde van ondersteuning voor Windows 10 maar ook voor de ondersteuning van Microsoft 365-apps di...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er