<div dir="ltr"><div><div><div><div><div><br></div>Although in Dutch I read this and it was of course a matter of time that the Unix - Linux Operating systems will not be that safe anymore.<br><br></div>So we need to "arm" us against it. <br>
<br></div>Update the rootkithunter for instance.<br><br></div>Best regards,<br></div>Hans<br><div><div><div><div><div><div><div id="header"><h1 class="">Nieuwe malwarekit richt zich op Linux-systemen</h1></div>
                                


        

                <p class="">Door <a href="http://tweakers.net/plan/crew/218">Dimitri Reijerman</a>, zondag 11 augustus 2013 16:24, <a href="http://tweakers.net/nieuws/90671/nieuwe-malwarekit-richt-zich-op-linux-systemen.html#reacties" rel="nofollow">reacties: 43</a>, views: 5.804 • <a target="_blank" class="" href="http://gathering.tweakers.net/forum/list_topics/43" rel="nofollow">Feedback</a><br>
Submitter: <a href="http://tweakers.net/gallery/233736/" rel="nofollow">ieperlingetje</a></p><p class="">Beveiligingsonderzoekers
 van RSA hebben een nieuwe malwarekit van Russische makelij aangetroffen
 die zich specifiek richt op Linux-systemen. Via de zogeheten Hand of 
Thief-trojan kan onder andere inlogdata worden buitgemaakt.</p><p>De 
trojan is volgens de makers getest op vijftien verschillende 
Linux-distributies, waaronder Debian, Fedora en Ubuntu. Ook zou de 
malware overweg kunnen met diverse desktopomgevingen, zoals KDE en 
Gnone, en populaire browsers, zoals Firefox en Chromium. Via de Hand of 
Thief-software zou binnen de browser data uit formulieren gekopieerd 
kunnen worden. Daarnaast worden er backdoors op een besmet systeem 
aangemaakt, terwijl een blocklist moet voorkomen dat de malware wordt 
gevonden en verwijderd.</p><p>De malwaremakers, vrijwel zeker actief in 
Rusland, leveren voor de gebruikers van hun malwarekit een 
admininterface. Daarmee kan gestolen data worden opgevraagd en cookies 
worden buitgemaakt. Ook geeft het adminpanel een overzicht van alle 
systemen die zijn besmet met de Hand of Thief-trojan.</p><p>Goedkoop is de malwarekit niet, zo <a target="_blank" title="Rsa.com -- Thieves Reaching for Linux—”Hand of Thief” Trojan Targets Linux #INTH3WILD" href="https://blogs.rsa.com/thieves-reaching-for-linux-hand-of-thief-trojan-targets-linux-inth3wild/" rel="external">schrijft</a>
 RSA. In ondergrondse hackersfora zou 3000 dollar worden gevraagd voor 
het malwarepakket, terwijl voor elke belangrijke upgrade 550 dollar moet
 worden neergelegd. Bovendien is het opmerkelijk dat de cybercriminelen 
zich richten op Linux-systemen: niet alleen is het aantal te treffen 
systemen veel kleiner dan op Windows draaiende computers, ook wordt de 
Linux-softwarearchitectuur door de meeste beveiligingsonderzoekers als 
veiliger gezien en worden beveiligingsgaten door het opensourcekarakter 
van Linux veelal snel gepatcht. Welke exploit Hand of Thief gebruikt, is
 nog niet duidelijk.</p><br></div></div></div></div></div></div></div>