Abo
  • Services:
Anzeige
Der Banking-Trojaner Hand of Thief läuft unter Linux.
Der Banking-Trojaner Hand of Thief läuft unter Linux. (Bild: RSA)

Security Banking-Trojaner für Linux entdeckt

Auf einschlägigen Foren wird ein Banking-Trojaner für Linux verkauft. "Hand of Thief" soll unter anderem Code in Webseiten von Banken injizieren können.

Anzeige

Unter dem Namen Hand of Thief wird gegenwärtig ein Trojaner in Umlauf gebracht, der auf die Manipulation von Online-Banking-Webseiten spezialisiert ist. Die Schadsoftware ist für den Einsatz auf Linux-Systemen entwickelt worden. Für die Installation empfiehlt der Verkäufer Social-Engineering-Angriffe, vor allem per E-Mail.

Hand of Thief entdeckte das Sicherheitsunternehmen RSA in einschlägigen Foren. Der Banking-Trojaner, der nach der Installation über eine GUI aus der Ferne gesteuert werden kann, laufe auf 15 verschiedenen Linux-Distributionen, darunter Ubuntu, Debian und Fedora, verspricht der Hersteller. Er sei auch an die beiden populären Desktops KDE und Gnome angepasst.

Verschleierungfunktionen

Die Malware enthält eine Funktion zum Abgreifen von Formularen, die über HTTP oder HTTPS in den Browsern Firefox, Google Chrome sowie weiteren, unter Linux populären Browsern wie Chromium, Aurora oder Ice Weasel ausgetauscht werden. Der Trojaner lasse sich auch nicht in virtuellen Maschinen oder Sandbox-Umgebungen installieren und enthält eine Anti-Debugging-Funktion, um seine Analyse zu erschweren. Außerdem habe er eine Backdoor-Funktion sowie ein Socks5-Proxy, über die Verbindungen aus der Ferne hergestellt werden können.

Gesammelt werden unter anderem Timestamp, User Agent, besuchte Webseiten und POST-Informationen, schreibt RSA. Außerdem könne die Malware Cookies stehlen. Sämtliche gestohlenen Daten werden in einer MySQL-Datenbank gespeichert.

Wer die 2.000 US-Dollar für die Malware aufbringt, erhält zunächst kostenlose Updates und Support. RSA vermutet, dass die Software noch weiter ausgebaut wird. Der russische Hersteller verkauft bereits ausgefeiltere Versionen für Windows und verlangt dafür 3.000 US-Dollar und mehr. Updates auf Major-Versionen kosten dort 500 Dollar.


eye home zur Startseite
Citrixx 11. Aug 2013

Für den Normalanwender zu umständlich. Der weiß vermutlich noch nicht einmal wie man...

makeworld 11. Aug 2013

na zumindest den Smiley wolltest du nicht erkennen.... :P geht ja eigentlich um...

0xDEADC0DE 11. Aug 2013

Nein, ich kenne keine Firma, die Android als Produktivsystem für Office verwendet, denn...

0xDEADC0DE 11. Aug 2013

Und das funktioniert auch mit SSL?

tundracomp 11. Aug 2013

Hier gibt es die neuste GNUCash version als fertiges PPA zum installieren: https...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Robert Bosch GmbH, Bühl
  3. Wanzl Metallwarenfabrik GmbH, Leipheim
  4. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe


Anzeige
Spiele-Angebote
  1. (-63%) 7,49€
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. (-40%) 17,99€

Folgen Sie uns
       


  1. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  2. God of War

    Papa Kratos kämpft ab April 2018

  3. Domain

    Richard Gutjahr pfändet Compact-online.de

  4. Carsharing

    Drivenow und Car2Go wollen fusionieren

  5. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb

  6. Detectron

    Facebook gibt eigene Objekterkennung frei

  7. Mavic Air

    DJI präsentiert neuen Falt-Copter

  8. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  9. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  10. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
Microsoft
Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
  1. Marktforschung Viele Android-Apps kollidieren mit kommendem EU-Datenschutz
  2. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  3. EOS Schweiz Daten von Zehntausenden Inkassokunden kompromittiert

Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. Protektionismus Trump-Regierung verhängt Einfuhrzölle auf Solarzellen
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

  1. Re: Haltbarkeit

    Scorcher24 | 06:17

  2. Re: immer noch lahmer als Chrome..

    ArcherV | 06:13

  3. Re: Dabei sind doch gerade die VTs zu dieser...

    Icestorm | 06:00

  4. Re: 8 Euro

    amk | 05:04

  5. Re: Interessant mit aber

    amk | 04:53


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel