Hand of Thief, troyano bancario para linux con Form Grabbing

agosto 12, 2013 § Deja un comentario

Diversos foros han registrado el nacimiento de Hand of Thief (“la mano del ladrón”), un troyano bancario para Linux, calificado de momento como rudimentario comparado con sus equivalentes para Windows, pero con muchas posibilidades, según algunos expertos en seguridad.

Hand of Thief ha sido probado con éxito en 15 distribuciones GNU/Linux diferentes entre las que destacan Ubuntu, Fedora o Debian. Asimismo, el malware tiene “soporte” para hasta ocho entornos, incluyendo los dos grandes, GNOME y KDE. Entre sus funcionalidades está el robo de cookies o la recopilación de datos del equipo y la sesión de navegación, independientemente de si se utiliza conexión cifrada (HTTPS) o no. El método utilizado para infectar es el conocido como Form Grabbing.

Para rematar, Hand of Thief es capaz de funcionar en Firefox y Chrome, además de en casi cualquier otro navegador web de los disponibles en Linux. Pero eso no es todo, porque una vez el equipo ha sido infectado, el troyano bloquea el acceso a sitios web que ofrezcan actualizaciones de seguridad o software antimalware. Lo que no queda claro es cómo logra infectar a sus víctimas (hablan de enlaces, pero no se especifica una vía o vulnerabilidad concreta).

Hand of Thief es un desarrollo ruso que se vende como si de un software al uso se tratase, por 2.000 dólares, instrucciones, herramientas y actualizaciones gratuitas incluidas. De hecho, la fuente de la noticia, Limor Kessem de RSA, ha obtenido toda esta información hablando directamente con el “agente de ventas” de Hand of Thief.

La experta califica el precio de excesivo en relación a la oferta existente para el sistema de Microsoft, lo que puede ahuyentar a la mayoría de interesados: en Windows es más barato y hay muchos más peces para pescar. Por contra, aunque es prácticamente imposible de cuantificar, la sensación que desprende el usuario medio de Linux es la de “pasar olímpicamente” de soluciones de seguridad, mucho menos si éstas son software privativo, lo que en cierta medida lo deja desprotegido ante ‘inconvenientes’ como esta mano del ladrón.

Fuente: Muy Seguridad

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Hand of Thief, troyano bancario para linux con Form Grabbing en Seguridad Informática.

Meta

A %d blogueros les gusta esto: