Linux-Trojaner versucht Zugangsdaten für Bankkonten zu stehlen
Über Darknet-Foren verkaufen russische Kriminelle derzeit einen Linux-Trojaner namens “Hand of Thief”, der versucht, Zugangsdaten für Bankkonten zu stehlen. Wohl aufgrund der vorerst noch eingeschränkten Funktionen beträgt der Preis dafür 2000 Dollar. Der RSA zufolge enthält die Schadsoftware nur die Auslesemodule für Formulare diverser Banken und eingeschränkte Backdoor-Fähigkeiten.
Gelingt es den Kriminellen aber noch, Web-Injection-Technik einzubauen, könnte das Programm zu einer vollwertigen Onlinebanking-Malware heranreifen, meinen die RSA-Experten. Der Preis werde dann auf etwa 3000 Dollar für eine Vollversion und 550 Dollar für ein Update steigen.
Die von der Software gesammelten Log-in-Daten werden an eine MySQL-Datenbank geschickt, ebenso wie Informationen zu besuchten Websites, POST-Daten und Zeitstempel. Der Verkäufer will die Software unter 15 Linux-Distributionen erfolgreich getestet haben.
Besonders überrascht zeigt sich RSA über den für eine Linux-Schadsoftware hohen Preis. Schließlich sei das Betriebssystem nicht so verbreitet und werde regelmäßig mit Sicherheitsupdates versorgt. Der von RSA kontaktierte Anbieter des Schadprogramms habe daher auch empfohlen, E-Mails und Social Engineering zu nutzen, um die Malware zu verbreiten, führt RSA-Mitarbeiter Limor Keesen aus. Es sei daher nicht klar, ob “Hand of Thief” als erstes Zeichen gedeutet werden könnte, dass sich Cyberkriminelle verstärkt Linux zuwenden.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.