Abo
  • Services:
Anzeige
Der Banking-Trojaner Hand of Thief läuft unter Linux.
Der Banking-Trojaner Hand of Thief läuft unter Linux. (Bild: RSA)

Security Banking-Trojaner für Linux entdeckt

Auf einschlägigen Foren wird ein Banking-Trojaner für Linux verkauft. "Hand of Thief" soll unter anderem Code in Webseiten von Banken injizieren können.

Anzeige

Unter dem Namen Hand of Thief wird gegenwärtig ein Trojaner in Umlauf gebracht, der auf die Manipulation von Online-Banking-Webseiten spezialisiert ist. Die Schadsoftware ist für den Einsatz auf Linux-Systemen entwickelt worden. Für die Installation empfiehlt der Verkäufer Social-Engineering-Angriffe, vor allem per E-Mail.

Hand of Thief entdeckte das Sicherheitsunternehmen RSA in einschlägigen Foren. Der Banking-Trojaner, der nach der Installation über eine GUI aus der Ferne gesteuert werden kann, laufe auf 15 verschiedenen Linux-Distributionen, darunter Ubuntu, Debian und Fedora, verspricht der Hersteller. Er sei auch an die beiden populären Desktops KDE und Gnome angepasst.

Verschleierungfunktionen

Die Malware enthält eine Funktion zum Abgreifen von Formularen, die über HTTP oder HTTPS in den Browsern Firefox, Google Chrome sowie weiteren, unter Linux populären Browsern wie Chromium, Aurora oder Ice Weasel ausgetauscht werden. Der Trojaner lasse sich auch nicht in virtuellen Maschinen oder Sandbox-Umgebungen installieren und enthält eine Anti-Debugging-Funktion, um seine Analyse zu erschweren. Außerdem habe er eine Backdoor-Funktion sowie ein Socks5-Proxy, über die Verbindungen aus der Ferne hergestellt werden können.

Gesammelt werden unter anderem Timestamp, User Agent, besuchte Webseiten und POST-Informationen, schreibt RSA. Außerdem könne die Malware Cookies stehlen. Sämtliche gestohlenen Daten werden in einer MySQL-Datenbank gespeichert.

Wer die 2.000 US-Dollar für die Malware aufbringt, erhält zunächst kostenlose Updates und Support. RSA vermutet, dass die Software noch weiter ausgebaut wird. Der russische Hersteller verkauft bereits ausgefeiltere Versionen für Windows und verlangt dafür 3.000 US-Dollar und mehr. Updates auf Major-Versionen kosten dort 500 Dollar.


eye home zur Startseite
Citrixx 11. Aug 2013

Für den Normalanwender zu umständlich. Der weiß vermutlich noch nicht einmal wie man...

makeworld 11. Aug 2013

na zumindest den Smiley wolltest du nicht erkennen.... :P geht ja eigentlich um...

0xDEADC0DE 11. Aug 2013

Nein, ich kenne keine Firma, die Android als Produktivsystem für Office verwendet, denn...

0xDEADC0DE 11. Aug 2013

Und das funktioniert auch mit SSL?

tundracomp 11. Aug 2013

Hier gibt es die neuste GNUCash version als fertiges PPA zum installieren: https...



Anzeige

Stellenmarkt
  1. Bosch Software Innovations GmbH, Berlin
  2. flexis AG, Stuttgart
  3. über JobLeads GmbH, Stuttgart
  4. Fresenius Netcare GmbH, Bad Homburg


Anzeige
Spiele-Angebote
  1. 11,99€
  2. 27,99€
  3. 47,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Stewart International Airport

    New Yorker Flughafen wohl ein Jahr schutzlos am Netz

  2. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  3. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  4. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  5. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  6. Autonomes Fahren

    Der Truck lernt beim Fahren

  7. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  8. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  9. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  10. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. Apple Planet der affigen Fernsehshows
  2. München Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

  1. Re: Der Preis...

    ChMu | 10:23

  2. Re: Ich vermisse die Meckerer...

    Niaxa | 10:03

  3. Re: First World Problems

    ChMu | 10:02

  4. Format?!

    Tremolino | 09:54

  5. Re: Viel Licht und Schatten

    Tuxgamer12 | 09:53


  1. 10:41

  2. 20:21

  3. 11:57

  4. 09:02

  5. 18:02

  6. 17:43

  7. 16:49

  8. 16:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel