Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Linux-Banking-Trojaner in freier Wildbahn gesichtet

Bislang konnten sich Linuxer entspannt zurücklehnen, wenn die Rede auf Viren, Trojaner und ähnliche Malware kam: Alles kein Problem unter Linux – als Folge der geringen Verbreitung von Linux auf dem Desktop die erfreuliche Kehrseite des Fehlens von Photoshop, iTunes und Co. Schad-Software in der Linux-Welt beschränkte sich bislang auf zwei Klassen: Demos für Exploits, die nie "in the wild" gesichtet wurden, und gezielte Angriffe auf Lücken in Server-Software.

Diese goldenen Zeiten für Linux-Anwender könnten sich jetzt dem Ende zuneigen: Die Security-Spezialisten der EMC-Tochter RSA berichten in ihrem Blog über den Banking-Trojaner "Hand of Thief", der ausschließlich Linux-Rechner attackiert und derzeit in Untergrund-Foren für 2000 US-Dollar (rund 1500 Euro) angeboten wird. Laut RSA soll eine professionelle Truppe aus Russland dahinterstecken

Verglichen mit Windows-Trojanern ist "Hand of Thief" ziemlich primitiv: Der Trojaner richtet eine Backdoor auf dem Linux-Rechner und liest Formulareingaben im Browser mit. Die Malware soll auf 15 Linux-Distributionen – darunter Ubuntu, Fedora und Debian – und mit verschiedenen Browsern wie Firefox und Chrome funktionieren. "Hand of Thief" nutzt keine spezielle Linux-Sicherheitslücke aus; der Benutzer muss ihn selbst installieren, indem er beispielsweise ein Mail-Attachment ohne nähere Prüfung ausführt oder Programmpakete aus anderen Quellen als den Repositories seiner Distribution installiert.

Quelle: heise
 
Zurück
Oben