پرش به محتوای اصلی

فروش Trojan لینوکسی در انجمن‌های زیر زمینی

فروش Trojan لینوکسی در انجمن‌های زیر زمینی

این Trojan قابلیت اجرا بر روی 15 توزیع لینوکس شامل Ubuntu، Fedora و Debian همچنین پشتیبانی 8 توزیع دیگر مبتنی بر محیط desktop را دارد.

اگرچه بخش زیادی از Trojan ها و بدافزار‌ها سیستم‌عامل های ویندوزی را هدف قرار می‌دهند اما این به معنی آن نیست که کاربران دیگر سیستم‌عامل ها از در معرض خطر قرار گرفتن در امان هستند.

به گزارش پایگاه پدافند سایبری، Limor Kessem از محققان RSA درباره یک Trojan جدید بانکی که سیستم‌عامل‌های لینوکس را هدف قرار می‌دهد هشدار داده و گفته توسط یک تیم جرائم اینترنتی در روسیه تولید و به فروش می‌رسد.

این Trojan که در حال حاضر توسط انجمن‌های زیرزمینی به فروش می‌رسد تا 2 هزار دلار قیمت گرفته و بصورت رایگان به‌روزرسانی می‌گردد.

خانم Kessem طی مطلبی در وبلاگ خود با اشاره به اینکه در آینده این Trojan به یک ابزار با قابلیت‌های کامل تبدیل می‌شود افزوده: grabber و ایجاد درب پشتی از توانایی‌های فعلی این Trojan بوده و در آینده ممکن است تزریق‌کد وب نیز به آن اضافه گردد که با این حساب می‌تواند تا 3 هزار دلار نیز به فرش رسد.

پس از تحلیل هر دو کد سمت سرور و ایجاد کننده بدافزار نام این Trojan را Hand of Thief عنوان و مشخص شد برای برقراری نشست‌های خود از هر استاندارد‌های HTTP و HTTPS در مرورگر‌های Firefox, Chrome و دیگر مرورگر‌های لینوکس بهره می‌گیرد.

همچنین قادر به جلوگیری از دسترسی قربانیان به میزبان ارائه راه حل AV و به روز رسانی های امنیتی می‌باشد و یک درب پشتی را سیستم هدف خود باز می‌کند.

دیگر ویژگی این Trojan شناسایی محیط‌های مجازی می‌باشد که به منظور جلوگیری از تحلیل توسط محققان امنیتی و تحلیل کنندگان بدافزار در آن قرار گرفته است.

گفته شده این Trojan قابلیت اجرا بر روی 15 توزیع لینوکس شامل Ubuntu، Fedora و Debian همچنین پشتیبانی 8 توزیع دیگر مبتنی بر محیط  desktop را دارد.

 

مرکز پدافند سایبری کشور
(پنج شنبه ۳۱ اَمرداد ۱۳۹۲) ۱۰:۴۸
ایمیل را وارد کنید
تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید