Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/08/2013
Hand of Thief, un troià bancari per a Linux amb "moltes possibilitats"
Qui va dir que Linux no avançava? Domina el mercat mòbil, el dels superordinadors, els servidors… i ara inclús els ciberdelinqüents es fixen en ell per a crear i distribuir porqueria.
Així ha nascut Hand of Thief (“la mà del lladre”), un troià bancari qualificat de moment com rudimentari comparat amb els seus equivalents per a Windows, però amb moltes possibilitats, segons alguns experts en seguretat.
Hand of Thief ha sigut provat amb èxit en 15 distribucions GNU/Linux diferents entre les quals destaquen Ubuntu, Fedora o Debian. Així mateix, el programari maliciós té “suport” per a huit entorns, incloent-hi els dos grans, GNOME i KDE. Entre les seues funcionalitats està el robatori de cookies o la recopilació de dades de l’equip i la sessió de navegació, independentment de si s’utilitza connexió xifrada (HTTPS) o no.
Per a rematar, Hand of Thief és capaç de funcionar en Firefox i Chrome, a més de qualsevol altre navegador web dels disponibles en Linux. Però això no és tot, perquè una vegada l’equip ha sigut infectat, el troià bloqueja l’accés a llocs web que oferisquen actualitzacions de seguretat o programari antiprogramari maliciós. El que no queda clar és com aconseguix infectar les seues víctimes (parlen d’enllaços, però no s’especifica una via o vulnerabilitat concreta).
Hand of Thief és un desenvolupament rus que es ven com si d’un programari a l’ús es tractara, per 2.000 dòlars, instruccions, ferramentes i actualitzacions gratuïtes incloses. De fet, la font de la notícia, Limor Kessem de RSA, ha obtingut tota esta informació parlant directament amb “l’agent de vendes” d’Hand of Thief. L’experta qualifica el preu d’excessiu en relació a l’oferta existent per al sistema de Microsoft, la qual cosa pot espantar a la majoria d’interessats: en Windows és més barat i hi ha molts més peixos per a pescar. Per contra, encara que és pràcticament impossible de quantificar, la sensació que desprén l’usuari mitjà de Linux és la de “passar olímpicament” de solucions de seguretat, molt menys si estes són programari privatiu, la qual cosa en certa manera el deixa desprotegit davant ‘d’inconvenients’ com esta mà del lladre.
Ja comentem ací en MuySeguridad que els antivirus en Linux són qüestió de cortesia, però també de coherència. Doncs bé, pareix que la cosa va a més.
Actualització: Hem passat per alt mencionar que el mètode “concret” utilitzat per a infectar és el conegut com form grabbing.