Σηματοδοτώντας το αυξανόμενο ενδιαφέρον των εγκληματιών προς υπολογιστές που δεν τρέχουν Windows, ερευνητές ανακάλυψαν malware για τραπεζικές απάτες που στοχεύουν σε χρήστες της ανοιχτής πλατφόρμας Linux.
Το Hand of Thief, το οποίο ανακαλύφθηκε πρόσφατα από ερευνητές της εταιρίας ασφαλείας RSA, πωλείται γύρω στα $2,000 σε underground forums και δηλώνει με καμάρι πως διαθέτει τους δικούς του agents για παροχή υποστήριξης και πωλήσεων. Η λειτουργία του - που περιέχει form grabbers και δυνατότητες backdoor - είναι στοιχειώδης σε σύγκριση με τα Windows banking trojans που περιλαμβάνονται στα exploit kits Citadel και Blackhole, κάτι που είναι πιθανό να αλλάξει στο μέλλον. Η ερευνήτρια της RSA, Limor Kessem αναφέρει πως αναμένει το Hand of Thief να εξελιχθεί σε ένα ανεπτυγμένο banking trojan το οποίο θα περιλαμβάνει πιο προχωρημένα χαρακτηριστικά όπως την δυνατότητα να εισάγει κώδικα ελεγχόμενο από επιτιθέμενους σε έμπιστες τραπεζικές ιστοσελίδες.
"Παρόλο που το Hand of Thief εμφανίστηκε στην underground σκηνή σε μια περίοδο όπου υπάρχει μεγάλη ζήτηση για εμπορικά trojans, η συγγραφή malware για Linux είναι σπάνια και υπάρχει ένας πολύ καλός λόγος γι'αυτό", αναφέρει η Kessem. "Σε σύγκριση με τα Windows, η βάση χρηστών του Linux είναι μικρότερη, μειώνοντας σημαντικά τον αριθμό των πιθανών θυμάτων και κατά συνέπεια τα πιθανά οφέλη".
Επίσης αναφέρει πως το μοντέλο open-source Linux έχει αναπτυχθεί έτσι ώστε το λειτουργικό σύστημα να είναι λιγότερο ευάλωτο σε επιθέσεις που επιτρέπουν απομακρυσμένη εκτέλεση κακόβουλου κώδικα, εκμεταλλευόμενες κενά ασφαλείας. Αυτή η άποψη είναι αρκετά δημοφιλής ανάμεσα σε πολλούς υπερασπιστές του open-source, παρόλα αυτά είναι πηγή διαφωνιών ανάμεσα σε ερευνητές ασφαλείας. Ο αριθμός των μηχανών Linux που εκτελούν Apache και άλλους Web servers που έχουν μολυνθεί από το Darkleech και παρόμοια exploits - πρόσφατα εκτιμήθηκε πως βρίσκεται στην κλίμακα των 20.000 - υποδεικνύει πως η πλατφόρμα μπορεί να γίνει στόχος από επιτιθέμενους με σοβαρά κίνητρα. Σε αντίθεση με την κοινή γνώμη, σοβαρές ευπάθειες σε συστήματα Linux μπορούν να παραμείνουν ενεργές για χρόνια. Παρόλα αυτά η Kessem, συμφώνησε πως το Hand of Thief φαίνεται να χρησιμοποιεί social-engineering επιθέσεις για να μολύνει χρήστες του Linux.
Πέρα από τη συγκεκριμένη συζήτηση, οι προγραμματιστές του Hand of Thief ισχυρίζονται πως το trojan έχει δοκιμαστεί σε 15 διαφορετικές διανομές Linux, συμπεριλαμβανομένων των Ubuntu, Fedora και Debian. Αναφέρουν επίσης πως υποστηρίζει 8 περιβάλλοντα, μεταξύ αυτών τα Gnome και KDE. Οι κακόβουλες λειτουργίες περιλαμβάνουν ένα form grabber τόσο για HTTP όσο και για HTTPS sessions που εκτελούνται από Firefox, Chrome και άλλους browsers που λειτουργούν μόνο σε Linux. Το trojan επίσης μπλοκάρει την πρόσβαση σε διευθύνσεις που παρέχουν ενημερώσεις ασφαλείας και εφαρμογές antivirus. Περιέχει άμυνες που το αποτρέπουν από το να εκτελεστεί σε virtual machines ώστε να μην είναι δυνατό το reverse engineering από white hat hackers και ανταγωνιστές.
"Ο προγραμματιστής έχει γράψει ένα βασικό panel για τη διαχείριση του trojan, το οποίο επιτρέπει στον botmaster να ελέγχει τα μολυσμένα μηχανήματα", αναφέρει η Kessem. "Τα υπό κλοπήν δεδομένα περιλαμβάνουν πληροφορίες όπως timestamps, κωδικό agent, τις ιστοσελίδες που έχουν επισκεφτεί και POST data. Το Hand Of Thief επίσης περιλαμβάνει λειτουργίες cookie-stealing".
Η τιμή των 2000$ φαίνεται ακριβή για την Kessem σε σχέση με trojans για Windows. Κάτι που μάλλον ισχύει. Δεδομένου όμως του μεγάλου αριθμού των χρηστών με γνώσεις σε θέματα ασφαλείας που θεωρούν το Linux αρκετά ανθεκτικό ενάντια στους hackers, oi marketers του Hand of Thief το κατατάσσουν ως υπηρεσία υψηλής χρέωσης, εφόσον μπορεί να χτυπήσει στόχους υψηλής σημασίας οι οποίοι δεν είναι δυνατόν να χτυπηθούν με άλλο τρόπο. Δεδομένης της μεγάλης βελτίωσης από πλευράς Microsoft τα τελευταία 6 χρόνια σε ότι αφορά την ασφάλεια των πρόσφατων εκδόσεων των Windows, οι προγραμματιστές malware ενδέχεται να ενδιαφερθούν να επεκτείνουν το εύρος των μηχανών στις οποίες μπορούν να επιτεθούν. Πρόσφατα, ερευνητές εντόπισαν ένα banking trojan που στοχεύει σε χρήστες Android.
Στον αντίποδα, οι αναφορές για παρόμοια malware που στοχεύουν σε χρήστες Mac είναι ελάχιστες αν όχι μηδαμινές. Είναι δύσκολο να προσδιορίσει κανείς τι μπορεί να αποκομίσει κάποιος από το Hand of Thief, αλλά αξίζει να έχουμε το νου μας.
Πηγή: Ars Technica
http://www.adslgr.com/forum/threads/...89%CF%82-Linux
The Internet World - Hidden Content
Ομάδα Διαχείρισης και Συντονισμού
Hidden Content
Αν έχετε κινητό τηλέφωνο Apple IPhone η κάποια συσκευή Android ή κάποιο Τablet (Android/IPad). Δοκιμάστε το Hidden Content (Hidden Content or Hidden Content ) ή το Hidden Content (Hidden Content or Hidden Content or Hidden Content or Hidden Content ) ώστε να αποκτήσετε πρόσβαση στην ιστοσελίδα μας
Hidden Content στο The Internet World σημαίνει ότι μεγαλώνετε την online παρέα μας.
Posting Permissions
Reply With Quote