Linux-banking trojan in het wild

Redactie
0

Tot dusver konden Linux-gebruikers ontspannen achterover leunen als het ging om virussen, trojans en andere malware. Dat is het voordeel van een systeem dat niet zo wijd verspreid is en de positieve keerzijde van het ontbreken van programma’s als Photoshop, iTunes enz. Malware beperkte zich bij Linux vooralsnog tot twee klassen: demo’s voor exploits, die nooit ‘in the wild’ gezien werden, en doelgerichte aanvallen op lekken in serversoftware.

Aan deze gouden tijden kan voor Linux-gebruikers wel eens een eind zijn gekomen. De security-specialisten van EMC-dochter RSA berichten op hun blog over de banking trojan ‘Hand of Thief’, die uitsluitend Linux-computers aanvalt en momenteel bij cybercrime communities voor 2000 dollar (ca. 1500 euro) aangeboden wordt. Volgens RSA moet er een professionele groep uit Rusland achter zitten.

Vergeleken met Windows-trojans is ‘Hand of Thief’ behoorlijk primitief. De trojan maakt een backdoor op de Linux-computer en leest formulierinvoer in de browser mee. De malware moet werken op 15 Linux-distributies, waaronder Ubuntu, Fedora en Debian en met verschillende browsers als Firefox en Chrome. ‘Hand of Thief’ gebruikt geen speciaal Linux-beveiligingslek. De gebruiker moet hem zelf installeren door bijvoorbeeld een e-mailbijlage zonder verdere controle uit te voeren of programmapakketten uit andere bronnen dan de repositories van zijn distributie te installeren.

Deel dit artikel

Lees ook

Reserveer nu: De complete gids voor Windows 11

Wil je alles weten over de nieuwe mogelijkheden van Windows 11? In deze herziene speciale editie ontdek je de nieuwste functies.

Gnome 44 release: nieuwe versie maar wel zonder GTK3

Met de release van Gnome 44 is er een nieuwe versie van de gratis Linux-desktopomgeving uitgebracht, waarin belangrijke innovaties zijn doorgevoerd. Z...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er