Nový bankovní trojan cílí na uživatele Linuxu

Trojský kůň, pojmenovaný „Hand of Thief“, byl představen na blogu společnosti RSA. Současná jeho funkcionalita zahrnuje sběr citlivých dat a implementaci backdoor do systému, podle RSA se však dá čekat rozšíření o různé webové injekce a může se tak stát komplexním bankovním malware. Předpokládá se také zvednutí jeho ceny na 3 000 dolarů.

To podle RSA odpovídá ceně za podobně použitelný nástroj, ale pro platformu Windows. Ta má však mnohem větší uživatelskou základnu a ani updaty software nejsou tak časté, jako na Linuxu.

Hand of Thief je kompatibilní s 15 distribucemi (včetně Debianu, Fedory či Ubuntu) a s 8 uživatelskými rozhraními (včetně KDE i Gnome). Analytikům z RSA se dostal do rukou i kód serverové části, proto mohli současnou verzi malware lépe poznat. Umí krást sessions HTTP i HTTPS ze všech známých prohlížečů, samozřejmě včetně těch čistě linuxových. Jeho block list zabraňuje přístupu k vybraným webovým stránkám, kvůli znemožnění updatu či stažení antiviru. Dále obsahuje backdoor, backconnect a SOCKS5 proxy. Mezi další jeho nástroje patří anti-sandbox, anti-debugger atp.

Pro zákazníka je za jeho v přepočtu zhruba 40 000 Kč připravena základní administrace, z níž může ovládat nakažené stroje. Kromě kradení cookies také dokáže ještě zjišťovat verzi prohlížeče, navštívené stránky, POST data i informace uložené v MySQL databázi.

Tento trojan není samozřejmě ojedinělým případem. Např. před měsícem objevili také zaměstnanci RSA jiný profesionální nástroj. Více informací, včetně obrázků administrátorského rozhraní, naleznete na již zmíněném blogu.