Novo malware para Linux cria backdoor e rouba dados de formulários online

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

Novo malware para Linux cria backdoor e rouba dados de formulários online

O malware "Hand of Thief" não tem um vetor próprio de instalação, ou seja, não se aproveita de alguma falha no Linux para se instalar ou se espalhar. É um cavalo de troia tradicional, mas sua existência (e o fato de estar à venda no mercado) chama a atenção para a permanente necessidade de ficar atento a instruções ou softwares obtidos de fontes pouco confiáveis, que possam incluir a instalação do malware pelas mãos do próprio usuário incauto.

Via idgnow.uol.com.br:

Uma pesquisadora da RSA detalhou a existência do vírus "Hand of Thief", projetado especificamente para Linux.

De acordo com a especialista em ciber inteligência Limor Kessem, o Hand of Thief funciona de forma semelhante ao malware que visa máquinas com Windows - uma vez instalado, rouba informações de formulários online, mesmo que eles estejam usando HTTPS; cria um ponto de acesso backdoor na máquina infectada e tenta bloquear o acesso aos servidores de atualização de antivírus, VMs e outros métodos potenciais de detecção.

O Hand of Thief está sendo vendido em "comunidades fechadas de cibercrime" por 2 mil dólares - o valor inclui atualizações gratuitas, disse Limor. No entanto, ela acrescenta, a próxima versão que adiciona uma nova tecnologia de ataque de injeção web elevará o preço para 3 mil dólares e introduzirá uma taxa de 550 dólares para os principais updates de versão.

"Esses preços coincidem com as cotações feitas por desenvolvedores de malware que lançaram um malware semelhante para o sistema operacional Windows - o que torna o preço do Hand of Thief muito acima do valor de mercado, considerando a base relativamente pequena de usuários do Linux", observou.

Ter computadores Linux infectados em primeiro lugar, no entanto, poderia ser mais problemático para os "ladrões" - Limor, citando uma conversa com um vendedor do Hand of Thief, disse que a falta de exploits direcionados ao Linux significa que engenharia social e e-mails serão os vetores de ataque mais prováveis.

Limor também disse que o crescimento no número de usuários de desktop Linux - que aconteceu, em parte, pela insegurança percebida no Windows - poderia potencialmente anunciar a chegada de mais malwares como o Hand of Thief - já que o número possíveis alvos cresce.

Comentar

comments powered by Disqus

Comentários arquivados

Comentários dos leitores
Twitter e RSS

@augustocc
Feed RSS
Histórico 2002-2014

BR-Linux apoia:
Licenciamento
Saiba mais sobre o BR-Linux. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Veja os Termos de Uso para saber os detalhes sobre licenciamento, políticas com relação ao conteúdo enviado pelos leitores (incluindo comentários), moderação pública, privacidade e aspectos legais.

Anuncie no BR-Linux

BR-Linux.org: Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.

Expediente: Sobre o BR-Linux; Enviar notícia ou release; Contato, Termos de uso; FAQ, RSS; Anunciar no BR-Linux

Visite também: VivaOLinux; sites da comunidade

Ajuda: Publicar seu texto

Evento:

Powered by Axe. Linux (R) é marca registrada de Linus Torvalds. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Leia os Termos de Uso para saber mais detalhes - inclusive sobre a política em relação aos comentários dos leitores.

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

BR-Linux.org