troyano "Mano del ladrón." para linux
fuente en ingles: trojan-hand-of-thief-steals
Durante años, los usuarios de escritorio en Linux la tubimos fácil. nuestros amigo de Windows tuvieron que hacer frente a una corriente interminable de malware, pero aparte de un puñado de exploits dirigidos principalmente a servidores Linux, no hubo troyanos o virus de Linux reales. Oh, bueno, todas las cosas buenas deben llegar a su fin.
Esto parece ser una variación sobre un tema muy común en contemporánea de malware de Windows: Un troyano bancario .
Aquí el nombre del juego es para apoderarse de su cuenta personal y datos de contraseñas con un "capturador Form" al entrar en su banco u otro sistema en línea. Esta información consta de sus credenciales robadas, la fecha y hora de cuando usted visita un sitio, los sitios Web que ha visitado, y, posiblemente, las cookies de su navegador Web. Por último, todo esto se pasa luego a través de Internet a un servidor de comando y control. Desde allí, los ladrones pueden llegar a trabajar vendiendo su información a las personas que comenzarán a correr a sus cuentas de tarjetas de crédito.
Mano del ladrón también incluye un mecanismo para evitar que los usuarios accedan a sitios de antivirus. Esto parece funcionar mediante la manipulación del sistema de nombres de dominio de Internet (DNS) direcciones en la memoria en lugar de hacer algo tan evidente como el cambio de registros en el archivo de hosts.
Su desarrollador afirma que "se ha probado en 15 distribuciones Linux de escritorio diferentes, incluyendo Ubuntu, Fedora y Debian. En cuanto a los entornos de escritorio, el malware soporta 8 ambientes diferentes, incluyendo GNOME y KDE." El ataque se dirige específicamente común navegadores web Firefox, Google Chrome, así como varios otros que otros que se encuentran a menudo en Linux, tales como cromo, Aurora, y Ice Weasel.
En este punto, algunos usuarios de Linux pueden comenzar desdeñando esto como otro caso de FUD virus. No lo es. Mano del ladrón realmente está ahí fuera. Yo debería saberlo. Alguien trató de dar un caso de que a mí el día de hoy.
Afortunadamente, como Limor Kessem, uno de los principales expertos de inteligencia cibernética de RSA, escribió después de una conversación con el de Troya "agente de ventas," Mano de ladrón no tiene buenas maneras de infectar a los usuarios de Linux. En cambio, el cracker "sugirió el uso de correo electrónico y la ingeniería social como vector de infección."
En términos prácticos esto significa que no se debe hacer clic en las URL extraña enviado a usted a través de medios sociales o por e-mail. Pero eso ya lo sabías? ¿Cierto? Derecho?
Por cierto, eso no fue un error cuando dije "agente de ventas." Al igual que una gran cantidad de software malicioso moderno, Mano del ladrón está diseñado por los delincuentes para los delincuentes. Como escribió Kessem, "Este programa malicioso se encuentra actualmente a la venta en las comunidades ciberdelincuencia cerrados por $ 2,000 USD (€ 1.500 EUR) con actualizaciones gratuitas." Cuando se dice "comercial", "se espera que los precios a subir a $ 3.000 USD (€ 2.250 EUR), además de un fuerte $ 550 por versión principal." Su
Que, por cierto, es por el precio que los kits de malware de Windows similares van en el mercado negro de hoy. Eso hace que la mano del ladrón, teniendo en cuenta su reducido número potencial de objetivos, bastante caro.
Mientras que Linux sigue siendo inherentemente más seguro que Windows , que, como cualquier otro sistema operativo, no es perfectamente seguro. Ahora, más que nunca, los usuarios de escritorio Linux necesitan practicar la seguridad básica si quieren estar a salvo en Internet cada vez más peligroso.
By Steven J. Vaughan-Nichols
