Насколько опасен троян ‘Hand of Thief’ для пользователей Linux?

 
Многие годы пользователи десктопных версий Linux чувствовали себя в полной безопасности. Их несчастным Windows-собратьям приходилось постоянно сражаться с непрерывным потоком разного рода вредоносных программ, но для Linux за это время было создано всего лишь несколько эксплойтов, в основном предназначенных для серверных установок. Но хорошие времена, видимо, заканчиваются.
 
      Недавно был опубликован отчет RSA, подразделения по безопасности корпорации EMC, в котором утверждалось, что одна из российских хакерских группировок занялась распространением нового трояна для платформы Linux – Hand of Thief (рука вора), – нацеленного на перехват банковских онлайн-операций.
 

 
     Эта программа очень похожа на один из вариантов широко распространенного банковского трояна для Windows.
 
      Принцип работы трояна вполне стандартный: при вводе логина и пароля на любом онлайн-сервисе выполняется захват полей формы ввода, запоминается адрес сервиса, текущее время, а также сохраненные куки браузера. Затем вся эта информация отправляется по сети на управляющий сервер. Что происходит с вашими банковскими счетами дальше – легко догадаться.
 
     В троян встроен механизм блокирования доступа к антивирусным сервисам. Он работает на уровне изменения таблицы DNS в памяти и не оставляет никаких следов в файловой системе.
 
     Разработчики заявляют, что программа была протестирована на 15 различных дистрибутивах Linux, в том числе Ubuntu, Debian и Fedora. Что касается десктоп-окружений, поддерживается 8 разных типов, включая Gnome и KDE. Атакам трояна подвержены как наиболее популярные браузеры Firefox и Google Chrome, так и целый ряд браузеров, которые используются не так часто: Chromium, Ice Weasel и Aurora.
 
     Однако, в отчете RSA подчеркивается, что установка трояна на ваш компьютер невозможна без вашего участия. Менеджеры по продажам этой хакерской программы советуют использовать методы почтовой и социальной инженерии для внедрения трояна на компьютер жертвы. Другими словами, вам просто не следует переходить по подозрительным ссылкам, которые могут приходить к вам по почте или в социальных сетях. Но вы ведь и так это знаете, правда?
 
    Лимор Кессем (Limor Kessem), ведущий специалист по безопасности RSA, сообщает, что этот троян в настоящее время продается на закрытых хакерских форумах по цене 2 000 USD с бесплатными обновлениями. Когда будет выпущена окончательная коммерческая версия, ее цена может составить 3 000 USD (с бесплатными обновлениями) плюс 550 USD за каждую новую версию.
 
     Между прочим, такая цена вполне сопоставима со стоимостью подобных программ для платформы Windows на черном кибер-рынке. Учитывая намного меньшее число потенциальных целей, Hand of Thief довольно дорогой продукт.
 
    Несмотря на то, что Linux намного более защищенная система по сравнению с Windows, она не является идеальной. Пришло время, когда пользователям Linux следует внимательнее относиться к своей безопасности, учитывая постоянно возрастающий уровень угроз в современном киберпространстве.
 

alphaland.in

Сообщество online- маркетологов

alphaland.in написал 409 поста

Навигация по постам


Добавить комментарий

Войти с помощью: