[PC-BSD Testing] New malware kit being developed by Russians

Hans Ruhe hansruhe1 at gmail.com
Sun Aug 11 08:59:47 PDT 2013


Although in Dutch I read this and it was of course a matter of time that
the Unix - Linux Operating systems will not be that safe anymore.

So we need to "arm" us against it.

Update the rootkithunter for instance.

Best regards,
Hans
Nieuwe malwarekit richt zich op Linux-systemen

Door Dimitri Reijerman <http://tweakers.net/plan/crew/218>, zondag 11
augustus 2013 16:24, reacties:
43<http://tweakers.net/nieuws/90671/nieuwe-malwarekit-richt-zich-op-linux-systemen.html#reacties>,
views: 5.804 • Feedback <http://gathering.tweakers.net/forum/list_topics/43>
Submitter: ieperlingetje <http://tweakers.net/gallery/233736/>

Beveiligingsonderzoekers van RSA hebben een nieuwe malwarekit van Russische
makelij aangetroffen die zich specifiek richt op Linux-systemen. Via de
zogeheten Hand of Thief-trojan kan onder andere inlogdata worden
buitgemaakt.

De trojan is volgens de makers getest op vijftien verschillende
Linux-distributies, waaronder Debian, Fedora en Ubuntu. Ook zou de malware
overweg kunnen met diverse desktopomgevingen, zoals KDE en Gnone, en
populaire browsers, zoals Firefox en Chromium. Via de Hand of
Thief-software zou binnen de browser data uit formulieren gekopieerd kunnen
worden. Daarnaast worden er backdoors op een besmet systeem aangemaakt,
terwijl een blocklist moet voorkomen dat de malware wordt gevonden en
verwijderd.

De malwaremakers, vrijwel zeker actief in Rusland, leveren voor de
gebruikers van hun malwarekit een admininterface. Daarmee kan gestolen data
worden opgevraagd en cookies worden buitgemaakt. Ook geeft het adminpanel
een overzicht van alle systemen die zijn besmet met de Hand of Thief-trojan.

Goedkoop is de malwarekit niet, zo
schrijft<https://blogs.rsa.com/thieves-reaching-for-linux-hand-of-thief-trojan-targets-linux-inth3wild/>RSA.
In ondergrondse hackersfora zou 3000 dollar worden gevraagd voor het
malwarepakket, terwijl voor elke belangrijke upgrade 550 dollar moet worden
neergelegd. Bovendien is het opmerkelijk dat de cybercriminelen zich
richten op Linux-systemen: niet alleen is het aantal te treffen systemen
veel kleiner dan op Windows draaiende computers, ook wordt de
Linux-softwarearchitectuur door de meeste beveiligingsonderzoekers als
veiliger gezien en worden beveiligingsgaten door het opensourcekarakter van
Linux veelal snel gepatcht. Welke exploit Hand of Thief gebruikt, is nog
niet duidelijk.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.pcbsd.org/pipermail/testing/attachments/20130811/7a9a7231/attachment.html>


More information about the Testing mailing list