Tot dusver konden Linux-gebruikers ontspannen achterover leunen als het ging om virussen, trojans en andere malware. Dat is het voordeel van een systeem dat niet zo wijd verspreid is en de positieve keerzijde van het ontbreken van programma’s als Photoshop, iTunes enz. Malware beperkte zich bij Linux vooralsnog tot twee klassen: demo’s voor exploits, die nooit ‘in the wild’ gezien werden, en doelgerichte aanvallen op lekken in serversoftware.
Aan deze gouden tijden kan voor Linux-gebruikers wel eens een eind zijn gekomen. De security-specialisten van EMC-dochter RSA berichten op hun blog over de banking trojan ‘Hand of Thief’, die uitsluitend Linux-computers aanvalt en momenteel bij cybercrime communities voor 2000 dollar (ca. 1500 euro) aangeboden wordt. Volgens RSA moet er een professionele groep uit Rusland achter zitten.
Vergeleken met Windows-trojans is ‘Hand of Thief’ behoorlijk primitief. De trojan maakt een backdoor op de Linux-computer en leest formulierinvoer in de browser mee. De malware moet werken op 15 Linux-distributies, waaronder Ubuntu, Fedora en Debian en met verschillende browsers als Firefox en Chrome. ‘Hand of Thief’ gebruikt geen speciaal Linux-beveiligingslek. De gebruiker moet hem zelf installeren door bijvoorbeeld een e-mailbijlage zonder verdere controle uit te voeren of programmapakketten uit andere bronnen dan de repositories van zijn distributie te installeren.