Abo
  • Services:
Anzeige
Der Banking-Trojaner Hand of Thief läuft unter Linux.
Der Banking-Trojaner Hand of Thief läuft unter Linux. (Bild: RSA)

Security Banking-Trojaner für Linux entdeckt

Auf einschlägigen Foren wird ein Banking-Trojaner für Linux verkauft. "Hand of Thief" soll unter anderem Code in Webseiten von Banken injizieren können.

Anzeige

Unter dem Namen Hand of Thief wird gegenwärtig ein Trojaner in Umlauf gebracht, der auf die Manipulation von Online-Banking-Webseiten spezialisiert ist. Die Schadsoftware ist für den Einsatz auf Linux-Systemen entwickelt worden. Für die Installation empfiehlt der Verkäufer Social-Engineering-Angriffe, vor allem per E-Mail.

Hand of Thief entdeckte das Sicherheitsunternehmen RSA in einschlägigen Foren. Der Banking-Trojaner, der nach der Installation über eine GUI aus der Ferne gesteuert werden kann, laufe auf 15 verschiedenen Linux-Distributionen, darunter Ubuntu, Debian und Fedora, verspricht der Hersteller. Er sei auch an die beiden populären Desktops KDE und Gnome angepasst.

Verschleierungfunktionen

Die Malware enthält eine Funktion zum Abgreifen von Formularen, die über HTTP oder HTTPS in den Browsern Firefox, Google Chrome sowie weiteren, unter Linux populären Browsern wie Chromium, Aurora oder Ice Weasel ausgetauscht werden. Der Trojaner lasse sich auch nicht in virtuellen Maschinen oder Sandbox-Umgebungen installieren und enthält eine Anti-Debugging-Funktion, um seine Analyse zu erschweren. Außerdem habe er eine Backdoor-Funktion sowie ein Socks5-Proxy, über die Verbindungen aus der Ferne hergestellt werden können.

Gesammelt werden unter anderem Timestamp, User Agent, besuchte Webseiten und POST-Informationen, schreibt RSA. Außerdem könne die Malware Cookies stehlen. Sämtliche gestohlenen Daten werden in einer MySQL-Datenbank gespeichert.

Wer die 2.000 US-Dollar für die Malware aufbringt, erhält zunächst kostenlose Updates und Support. RSA vermutet, dass die Software noch weiter ausgebaut wird. Der russische Hersteller verkauft bereits ausgefeiltere Versionen für Windows und verlangt dafür 3.000 US-Dollar und mehr. Updates auf Major-Versionen kosten dort 500 Dollar.


eye home zur Startseite
Citrixx 11. Aug 2013

Für den Normalanwender zu umständlich. Der weiß vermutlich noch nicht einmal wie man...

makeworld 11. Aug 2013

na zumindest den Smiley wolltest du nicht erkennen.... :P geht ja eigentlich um...

0xDEADC0DE 11. Aug 2013

Nein, ich kenne keine Firma, die Android als Produktivsystem für Office verwendet, denn...

0xDEADC0DE 11. Aug 2013

Und das funktioniert auch mit SSL?

tundracomp 11. Aug 2013

Hier gibt es die neuste GNUCash version als fertiges PPA zum installieren: https...



Anzeige

Stellenmarkt
  1. Württembergische Lebensversicherung AG, Stuttgart
  2. Robert Bosch GmbH Geschäftsbereich Power Tools (PT), Leinfelden-Echterdingen
  3. QSC AG, Hamburg
  4. Vodafone Kabel Deutschland GmbH, Berlin


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, The Hateful 8, Interstellar, Django Unchained, London Has Fallen, Olympus Has...
  2. (u. a. Die Unfassbaren, Ghostbusters I & II, Jurassic World, Fast & Furious 7 Extended Version)
  3. 18,00€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Arms angespielt

    Besser boxen ohne echte Arme

  2. Anschlüsse

    Wi-Fi im Nahverkehr wichtiger als im ICE

  3. NSA-Ausschuss

    SPD empört über "Schweigekartell" der US-Konzerne

  4. Bug Bounty

    Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug

  5. Fifa 17

    Update bringt größere Änderungen in Fifa Ultimate Team

  6. Fab-Ausrüster

    ASML hat sechs Bestellungen für seine neuen EUV-Maschinen

  7. Überbau

    Bundesländer hoffen auf Ende der Telekom-Störmanöver

  8. Mi Mix im Test

    Xiaomis randlose Innovation mit kleinen Makeln

  9. GFX 50S

    Fujifilm bringt spiegellose Mittelformatkamera auf den Markt

  10. Dobrindt

    Strengere Vorschriften für Drohnen- und Modellflugzeug-Flüge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Switch Eltern bekommen totale Kontrolle per App
  2. Nintendo Switch erscheint am 3. März
  3. Nintendo Switch Drei Stunden Mobilnutzung und 32 GByte interner Speicher

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

  1. Re: Star Wars mit Avatar verwechselt?

    Bujin | 13:50

  2. Re: Die Kopfhörer von dem Designer sind ja mal..

    RicoBrassers | 13:50

  3. Re: Techniker bereit stellen

    JohnLamox | 13:48

  4. Was haben sie denn erwartet ? Es sind...

    JarJarThomas | 13:48

  5. Handynetz in der U-Bahn

    dave85 | 13:47


  1. 14:00

  2. 13:37

  3. 13:20

  4. 13:00

  5. 12:45

  6. 12:30

  7. 12:14

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel