• IT-Karriere:
  • Services:

Security: Banking-Trojaner für Linux entdeckt

Auf einschlägigen Foren wird ein Banking-Trojaner für Linux verkauft. "Hand of Thief" soll unter anderem Code in Webseiten von Banken injizieren können.

Artikel veröffentlicht am ,
Der Banking-Trojaner Hand of Thief läuft unter Linux.
Der Banking-Trojaner Hand of Thief läuft unter Linux. (Bild: RSA)

Unter dem Namen Hand of Thief wird gegenwärtig ein Trojaner in Umlauf gebracht, der auf die Manipulation von Online-Banking-Webseiten spezialisiert ist. Die Schadsoftware ist für den Einsatz auf Linux-Systemen entwickelt worden. Für die Installation empfiehlt der Verkäufer Social-Engineering-Angriffe, vor allem per E-Mail.

Stellenmarkt
  1. epay, a Euronet Worldwide Company, Planegg / Martinsried bei München
  2. Polizeipräsidium Ludwigsburg, Böblingen

Hand of Thief entdeckte das Sicherheitsunternehmen RSA in einschlägigen Foren. Der Banking-Trojaner, der nach der Installation über eine GUI aus der Ferne gesteuert werden kann, laufe auf 15 verschiedenen Linux-Distributionen, darunter Ubuntu, Debian und Fedora, verspricht der Hersteller. Er sei auch an die beiden populären Desktops KDE und Gnome angepasst.

Verschleierungfunktionen

Die Malware enthält eine Funktion zum Abgreifen von Formularen, die über HTTP oder HTTPS in den Browsern Firefox, Google Chrome sowie weiteren, unter Linux populären Browsern wie Chromium, Aurora oder Ice Weasel ausgetauscht werden. Der Trojaner lasse sich auch nicht in virtuellen Maschinen oder Sandbox-Umgebungen installieren und enthält eine Anti-Debugging-Funktion, um seine Analyse zu erschweren. Außerdem habe er eine Backdoor-Funktion sowie ein Socks5-Proxy, über die Verbindungen aus der Ferne hergestellt werden können.

Gesammelt werden unter anderem Timestamp, User Agent, besuchte Webseiten und POST-Informationen, schreibt RSA. Außerdem könne die Malware Cookies stehlen. Sämtliche gestohlenen Daten werden in einer MySQL-Datenbank gespeichert.

Golem Akademie
  1. Terraform mit AWS
    14./15. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Wer die 2.000 US-Dollar für die Malware aufbringt, erhält zunächst kostenlose Updates und Support. RSA vermutet, dass die Software noch weiter ausgebaut wird. Der russische Hersteller verkauft bereits ausgefeiltere Versionen für Windows und verlangt dafür 3.000 US-Dollar und mehr. Updates auf Major-Versionen kosten dort 500 Dollar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Frontier Promo (u. a. Elite Dangerous für 5,99€, Planet Zoo für 19,99€, Struggling...
  2. 777€ (Bestpreis)
  3. (u. a. Akku-Rasentrimmer für 65,99€, Schlagbohrmaschine für 59,99€, Hochdruckreiniger für...

Citrixx 11. Aug 2013

Für den Normalanwender zu umständlich. Der weiß vermutlich noch nicht einmal wie man...

makeworld 11. Aug 2013

na zumindest den Smiley wolltest du nicht erkennen.... :P geht ja eigentlich um...

0xDEADC0DE 11. Aug 2013

Nein, ich kenne keine Firma, die Android als Produktivsystem für Office verwendet, denn...

0xDEADC0DE 11. Aug 2013

Und das funktioniert auch mit SSL?

tundracomp 11. Aug 2013

Hier gibt es die neuste GNUCash version als fertiges PPA zum installieren: https...


Folgen Sie uns
       


Polestar 2 Probe gefahren

Wir sind mit dem Polestar 2 eine längere Strecke gefahren und waren von dem Elektroauto von Volvo angetan.

Polestar 2 Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /