ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

Banking-Trojaner für Linux testet das Umfeld

Ferdinand Thommes
80 Kommentare

Vermutlich als Test-Ballon wird zur Zeit der Banking-Trojaner „Hand of Thief“ in entsprechenden Untergrund-Foren für 2.000 US-Dollar angeboten. Der Schädling infiziert nur Linux-Rechner. Die Malware stammt aus Russland und ist von Profis erstellt und kommerziell ausgerichtet.

Bisher beschränkten sich Trojaner hauptsächlich auf die Windows-Plattform sowie auf Android, Linux und Mac OS blieben in der Praxis größtenteils verschont. Angriffe, die auf Linux abzielten, waren meist zielgerichtet auf Server beschränkt. Das könnte sich unter Umständen jetzt ändern. „Hand of Thief“ ist darauf ausgelegt, Daten zum Online-Banking von befallenen Desktop-Rechnern zu sammeln. Dazu nutzt der Schädling keine spezielle Linux-Lücke aus, sondern infiziert die Rechner über Drive-by-Attacken im Browser oder Social Engineering sowie über präparierte Mail-Anhänge. Die Software ist angeblich auf 15 verschiedenen Distributionen unter acht Desktop-Umgebungen getestet. Sie ist an Browser wie Firefox und Google Chrome angepasst, allerdings auch an Linux-spezifische Browser wie Chromium, Iceweasel und Arora.

Die Malware erscheint vom Funktionsumfang her noch recht bescheiden, wie die Sicherheitsexperten von RSA in ihrem Blog festhalten. Derzeit bringt der Schädling einen Formgrabber zum Mitlesen der Daten und eine Backdoor zur Kontrolle der Rechner mit. Bedient wird er über ein grafisches Frontend. Weiterhin enthält er eine Blockliste, auf der AV-Anbieter per DNS-Umleitung geblockt und somit Updates der Anti-Viren-Software verhindert werden können. Ein wichtiges Update scheint bevorzustehen, eine Anhebung des Preises auf 3.000 US-Dollar ist bereits angekündigt.

Die Experten bei RSA empfinden die Preisgestaltung als sehr hoch angesetzt, wenn man bedenke, dass die Menge der erreichbaren Rechner dank des noch relativ geringen Marktanteils der Linux-Plattform sehr eingeschränkt ist. Zudem sind Linux-Anwender in vielen Fällen gut mit ihrem System vertraut und sind sich Sicherheitsproblemen eher bewusst. Dank der weiteren Verbreitung von Linux durch Distributionen wie beispielsweise Ubuntu wird sich das allerdings in den nächsten Jahren ändern. Das rechtfertigt die Vermutung der Experten, es handle sich hierbei um einen Test, um zukünftige Märkte auszuloten.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz