Hand of Thief un troyano bancario para Linux a la venta
Publicado: 13 Ago 2013, 04:09
“Hand of Thief” es el nombre que recibe un troyano bancario diseñado para infectar sistemas Linux, se encuentra a la venta en los mercados rusos de malware y fue descubierto por la empresa de seguridad RSA.
Según informa la investigadora Limor S Kessem (@iCyberFighter) en este artículo, el creador de este troyano afirma que sería operativo en 15 distribuciones diferentes incluyendo a las mas conocidas como Ubuntu, Fedora y Debian.
En la siguiente captura se puede ver el constructor del troyano, es decir el programita que con un simple clic crea el archivo que debe ser instalado en el equipo de las víctimas. Una vez que se instala puede robar todo tipo de información y enviarla al atacante:
¿Cómo podrían propagar este troyano?
La mayoría del malware en Windows hoy en día se propaga mediante exploits que aprovechan vulnerabilidades en el software, principalmente en los complementos del navegador como Java (ver ejemplo de infección aquí).
Java también funciona en Linux, así que ese podría ser un vector de ataque. Cualquier otra vulnerabilidad también podría ser aprovechada, aunque si el sistema se mantiene actualizado el riesgo realmente es mínimo.
Los usuarios de Windows también son presa fácil de la ingeniería social y lograr lo mismo con los usuarios de Linux tampoco sería complicado. Por supuesto, el usuario de Linux suele tener un perfil diferente, más avanzado y con mejores prácticas, pero cualquiera puede ser engañado si la carnada es buena.
De hecho, en una conversación que los investigadores de RSA tuvieron con el autor del malware, este les sugirió el uso del correo electrónico y la ingeniería social como vector de ataque.
Como en Windows, a mantener todo actualizado y tener cuidado con las cosas que instalamos
Según informa la investigadora Limor S Kessem (@iCyberFighter) en este artículo, el creador de este troyano afirma que sería operativo en 15 distribuciones diferentes incluyendo a las mas conocidas como Ubuntu, Fedora y Debian.
En la siguiente captura se puede ver el constructor del troyano, es decir el programita que con un simple clic crea el archivo que debe ser instalado en el equipo de las víctimas. Una vez que se instala puede robar todo tipo de información y enviarla al atacante:
¿Cómo podrían propagar este troyano?
La mayoría del malware en Windows hoy en día se propaga mediante exploits que aprovechan vulnerabilidades en el software, principalmente en los complementos del navegador como Java (ver ejemplo de infección aquí).
Java también funciona en Linux, así que ese podría ser un vector de ataque. Cualquier otra vulnerabilidad también podría ser aprovechada, aunque si el sistema se mantiene actualizado el riesgo realmente es mínimo.
Los usuarios de Windows también son presa fácil de la ingeniería social y lograr lo mismo con los usuarios de Linux tampoco sería complicado. Por supuesto, el usuario de Linux suele tener un perfil diferente, más avanzado y con mejores prácticas, pero cualquiera puede ser engañado si la carnada es buena.
De hecho, en una conversación que los investigadores de RSA tuvieron con el autor del malware, este les sugirió el uso del correo electrónico y la ingeniería social como vector de ataque.
Como en Windows, a mantener todo actualizado y tener cuidado con las cosas que instalamos
