Abo
  • Services:

Security: Banking-Trojaner für Linux entdeckt

Auf einschlägigen Foren wird ein Banking-Trojaner für Linux verkauft. "Hand of Thief" soll unter anderem Code in Webseiten von Banken injizieren können.

Artikel veröffentlicht am ,
Der Banking-Trojaner Hand of Thief läuft unter Linux.
Der Banking-Trojaner Hand of Thief läuft unter Linux. (Bild: RSA)

Unter dem Namen Hand of Thief wird gegenwärtig ein Trojaner in Umlauf gebracht, der auf die Manipulation von Online-Banking-Webseiten spezialisiert ist. Die Schadsoftware ist für den Einsatz auf Linux-Systemen entwickelt worden. Für die Installation empfiehlt der Verkäufer Social-Engineering-Angriffe, vor allem per E-Mail.

Stellenmarkt
  1. MVV EnergySolutions GmbH, Mannheim
  2. AIC Group GmbH, Lüneburg

Hand of Thief entdeckte das Sicherheitsunternehmen RSA in einschlägigen Foren. Der Banking-Trojaner, der nach der Installation über eine GUI aus der Ferne gesteuert werden kann, laufe auf 15 verschiedenen Linux-Distributionen, darunter Ubuntu, Debian und Fedora, verspricht der Hersteller. Er sei auch an die beiden populären Desktops KDE und Gnome angepasst.

Verschleierungfunktionen

Die Malware enthält eine Funktion zum Abgreifen von Formularen, die über HTTP oder HTTPS in den Browsern Firefox, Google Chrome sowie weiteren, unter Linux populären Browsern wie Chromium, Aurora oder Ice Weasel ausgetauscht werden. Der Trojaner lasse sich auch nicht in virtuellen Maschinen oder Sandbox-Umgebungen installieren und enthält eine Anti-Debugging-Funktion, um seine Analyse zu erschweren. Außerdem habe er eine Backdoor-Funktion sowie ein Socks5-Proxy, über die Verbindungen aus der Ferne hergestellt werden können.

Gesammelt werden unter anderem Timestamp, User Agent, besuchte Webseiten und POST-Informationen, schreibt RSA. Außerdem könne die Malware Cookies stehlen. Sämtliche gestohlenen Daten werden in einer MySQL-Datenbank gespeichert.

Wer die 2.000 US-Dollar für die Malware aufbringt, erhält zunächst kostenlose Updates und Support. RSA vermutet, dass die Software noch weiter ausgebaut wird. Der russische Hersteller verkauft bereits ausgefeiltere Versionen für Windows und verlangt dafür 3.000 US-Dollar und mehr. Updates auf Major-Versionen kosten dort 500 Dollar.



Anzeige
Spiele-Angebote
  1. 16,99€
  2. (-50%) 29,99€
  3. (-73%) 7,99€

Citrixx 11. Aug 2013

Für den Normalanwender zu umständlich. Der weiß vermutlich noch nicht einmal wie man...

makeworld 11. Aug 2013

na zumindest den Smiley wolltest du nicht erkennen.... :P geht ja eigentlich um...

0xDEADC0DE 11. Aug 2013

Nein, ich kenne keine Firma, die Android als Produktivsystem für Office verwendet, denn...

0xDEADC0DE 11. Aug 2013

Und das funktioniert auch mit SSL?

tundracomp 11. Aug 2013

Hier gibt es die neuste GNUCash version als fertiges PPA zum installieren: https...


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Patscherkofel: Gondelbahn mit Sicherheitslücken
    Patscherkofel
    Gondelbahn mit Sicherheitslücken

    Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
    Von Hauke Gierow

    1. Hamburg Sensoren melden freie Parkplätze
    2. Edge Computing Randerscheinung mit zentraler Bedeutung
    3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

    Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
    Datenschutz
    Der Nutzer ist willig, doch die AGB sind schwach

    Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen
    2. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
    3. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

      •  /