Cercetatorii de securitate au descoperit un nou troian bancar conceput pentru a fura informatii sensibile de pe calculatoarele care ruleaza sistemul de operare Linux.
Numit “Hand of Thief” (Mana Hotului), troianul este vandut în comunitatile black hat inchise, pentru suma de 2.000 de dolari, si beneficiaza de update-uri gratuite.
Presupunand ca dezvoltarea acestuia va continua pana cand noul troian va deveni complet functional, cercetatorii de securitate se asteapta ca pretul lui sa creasca la 3.000 dolari, care coincide cu pretul altor tipuri de malware similare care vizeaza sistemul de operare Windows.
Potrivit unor relatari, dezvoltatorul troianului Hand of Thief sustine ca acesta a fost testat pe 15 distributii diferite de Linux, inclusiv Ubuntu, Fedora si Debian. De asemenea, se pare ca malware-ul suporta si 8 medii diferite de Linux desktop, inclusiv Gnome si KDE.
Pe langa toate acestea, dezvoltatorul a creat si un panou de administrare pentru troian, care permite controlarea computerelor infectate. Panoul de control afiseaza o lista cu masinile infectate (boti), impreuna cu alte optiuni de administrare a botilor.
In plus fata de capacitatea de a fura cookie-uri, Hand of Thief poate fura si date de logare, care sunt stocate intr-o baza de date MySQL, impreuna cu alte detalii, inclusiv timestamp, user agent, site-uri vizitate si date de tip POST.
Asadar, rugam toti clientii de hosting care utilizeaza Linux sa-si ia masuri suplimentare de securitate si sa fie vigilenti atunci cand acceseaza site-uri dubioase.