News : Banking-Trojaner für Linux testet das Umfeld

, 80 Kommentare

Vermutlich als Test-Ballon wird zur Zeit der Banking-Trojaner „Hand of Thief“ in entsprechenden Untergrund-Foren für 2.000 US-Dollar angeboten. Der Schädling infiziert nur Linux-Rechner. Die Malware stammt aus Russland und ist von Profis erstellt und kommerziell ausgerichtet.

Bisher beschränkten sich Trojaner hauptsächlich auf die Windows-Plattform sowie auf Android, Linux und Mac OS blieben in der Praxis größtenteils verschont. Angriffe, die auf Linux abzielten, waren meist zielgerichtet auf Server beschränkt. Das könnte sich unter Umständen jetzt ändern. „Hand of Thief“ ist darauf ausgelegt, Daten zum Online-Banking von befallenen Desktop-Rechnern zu sammeln. Dazu nutzt der Schädling keine spezielle Linux-Lücke aus, sondern infiziert die Rechner über Drive-by-Attacken im Browser oder Social Engineering sowie über präparierte Mail-Anhänge. Die Software ist angeblich auf 15 verschiedenen Distributionen unter acht Desktop-Umgebungen getestet. Sie ist an Browser wie Firefox und Google Chrome angepasst, allerdings auch an Linux-spezifische Browser wie Chromium, Iceweasel und Arora.

Die Malware erscheint vom Funktionsumfang her noch recht bescheiden, wie die Sicherheitsexperten von RSA in ihrem Blog festhalten. Derzeit bringt der Schädling einen Formgrabber zum Mitlesen der Daten und eine Backdoor zur Kontrolle der Rechner mit. Bedient wird er über ein grafisches Frontend. Weiterhin enthält er eine Blockliste, auf der AV-Anbieter per DNS-Umleitung geblockt und somit Updates der Anti-Viren-Software verhindert werden können. Ein wichtiges Update scheint bevorzustehen, eine Anhebung des Preises auf 3.000 US-Dollar ist bereits angekündigt.

Die Experten bei RSA empfinden die Preisgestaltung als sehr hoch angesetzt, wenn man bedenke, dass die Menge der erreichbaren Rechner dank des noch relativ geringen Marktanteils der Linux-Plattform sehr eingeschränkt ist. Zudem sind Linux-Anwender in vielen Fällen gut mit ihrem System vertraut und sind sich Sicherheitsproblemen eher bewusst. Dank der weiteren Verbreitung von Linux durch Distributionen wie beispielsweise Ubuntu wird sich das allerdings in den nächsten Jahren ändern. Das rechtfertigt die Vermutung der Experten, es handle sich hierbei um einen Test, um zukünftige Märkte auszuloten.