Linux-banking trojan in het wild

Redactie
0

Tot dusver konden Linux-gebruikers ontspannen achterover leunen als het ging om virussen, trojans en andere malware. Dat is het voordeel van een systeem dat niet zo wijd verspreid is en de positieve keerzijde van het ontbreken van programma’s als Photoshop, iTunes enz. Malware beperkte zich bij Linux vooralsnog tot twee klassen: demo’s voor exploits, die nooit ‘in the wild’ gezien werden, en doelgerichte aanvallen op lekken in serversoftware.

Aan deze gouden tijden kan voor Linux-gebruikers wel eens een eind zijn gekomen. De security-specialisten van EMC-dochter RSA berichten op hun blog over de banking trojan ‘Hand of Thief’, die uitsluitend Linux-computers aanvalt en momenteel bij cybercrime communities voor 2000 dollar (ca. 1500 euro) aangeboden wordt. Volgens RSA moet er een professionele groep uit Rusland achter zitten.

Vergeleken met Windows-trojans is ‘Hand of Thief’ behoorlijk primitief. De trojan maakt een backdoor op de Linux-computer en leest formulierinvoer in de browser mee. De malware moet werken op 15 Linux-distributies, waaronder Ubuntu, Fedora en Debian en met verschillende browsers als Firefox en Chrome. ‘Hand of Thief’ gebruikt geen speciaal Linux-beveiligingslek. De gebruiker moet hem zelf installeren door bijvoorbeeld een e-mailbijlage zonder verdere controle uit te voeren of programmapakketten uit andere bronnen dan de repositories van zijn distributie te installeren.

Deel dit artikel

Lees ook

Microsoft test anti-exploittechnologie

Microsoft heeft de basis gelegd voor de implementatie van Intels langverwachte Control-flow Enforcement Technology (CET) veiligheidsfuncties.

KPN biedt vrije routerkeuze en andere opties

Klanten van KPN kunnen voortaan kiezen voor een eigen modem of een Fritzbox-modem, in plaats van de standaard Experia-modems. Daarnaast wordt de diens...

Interessant voor jou

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er