Linux-Banking-Trojaner in freier Wildbahn

8. August 2013, 15:06
  • security
  • linux
  • rsa
image

Trojaner "Hand of Thief" attackiert Linux-Rechner.

Trojaner "Hand of Thief" attackiert Linux-Rechner.
Nicht nur Windows-Anwender, auch solche mit Macs oder Linux-Computer müssen sich gegen Malware schützen. Dies zeigt eindrücklich ein kürzlich gesichteter Banking-Trojaner für Linux-Computer in freier Wildbahn. Die auf Security spezialisierte EMC-Tochter RSA berichtet in ihrem Blog über den Banking-Trojaner "Hand of Thief", der es auf insgesamt 15 Linux-Distributionen - darunter Ubuntu, Fedora und Debian - abgesehen hat.
Extrem gefährlich ist "Hand of Thief" aber nicht, denn die Software muss vom Benutzer selbst installiert werden. Eine Sicherheitslücke nutzt die Malware nicht aus. Mittels Backdoor liest der Trojaner Formulareingaben im Browser mit. Betroffen sind die Browser Firefox und Chrome.
Die Malware wird derzeit in Untergrund-Foren für 2000 US-Dollar angeboten. Hinter dem Trojaner stehe ein "in Russland basiertes Cybercrime-Team", vermutet RSA. (mim)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022