Выявлен троян, нацеленный на кражу параметров банковских аккаунтов у пользователей Linux

Опубликовано: 18 августа 2013 г., воскресенье

В Сети зафиксированы попытки распространения нового троянского ПО «Tand of Thief», предназначенного для осуществления банковского мошенничества. Примечательной особенность нового вредоносного ПО в том, что оно нацелено на поражение пользователей Linux, а не Windows.

Троянская часть Tand of Thief напоминает распространяемые для Windows троянские пакеты на основе наборов Citadel и Blackhole, и включает в себя систему перехвата параметров входа в банковские online–сервисы и реализацию бэкдора для приёма управляющих команд и отправки накопленных данных злоумышленникам (в состав также входит прокси SOCKS5 и backconnect shell). Примечательной особенностью Tand of Thief является поддержка расширенных методов атаки, например, троянское ПО может вставлять контролируемое злоумышленником содержимое в открываемые пользователем легитимные web–страницы банковских систем.

В силу разнородности Linux–систем и затруднения распространения ПО через эксплуатацию уязвимостей (для каждой сборки дистрибутива необходимо использовать отдельный вариант эксплоита), для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии. Для управления работой трояна подготовлен специальный web–интерфейс, позволяющий злоумышленнику контролировать поражённые машины.

Разработчики пытаются продавать систему в хакерских форумах по цене $2000. По заявлению продавцов, троян уже опробован в работе в 15 дистрибутивах Linux, включая Ubuntu, Fedora и Debian, и поддерживает 8 типов десктоп–окружений, в том числе GNOME и KDE. Перехват HTTP– и HTTPS–сессий реализован для Linux–сборок Firefox, Google Chrome, Chromium, Aurora и IceWeasel. После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений или загрузка антивирусного ПО. Для защиты от анализа в трояне предусмотрены средства противодействия отладке и запуску в изолированных и виртуальных окружениях. 

Источник: OpenNET
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Троян для Android атакует европейские банки

Согласно сообщению экспертов из Trusteer, они обнаружили новое троянское приложение для операционной системы Android, с помощью которого мошенники похищают банковские средства своих жертв. подробнее »

В меню банкоматов Citadele появился латгальский язык

Банк Citadele 4 ноября представил первый банкомат с меню на латгальском языке, сообщила пресс-служба банка. дальше »

Внедрение машин должно контролироваться, говорят мировые финансовые регуляторы

Глобальная комиссия по финансовой стабильности (Financial Stability Board - FSB) заявила, что замена банковских и страховых работников машинами создает риск зависимости от внешних технологических компаний, недоступных регулирующим органам. дальше »

UBS назвал криптовалюты «спекулятивным пузырем»

Швейцарскаяч банковская группа UBS заявила, что криптовалюты являются «спекулятивным пузырем» и вряд ли станут основной валютой. дальше »

Количество карт UnionPay в мире перешагнуло пятимиллиардный рубеж

Платежная система China UnionPay не только является предпочтительным платежным методом среди китайских пользователей, но также активно завоевывает позиции на глобальном рынке платежных карт. дальше »

Fujitsu в Японии протестирует систему p2p-переводов на платформе блокчейн

Японская компания Fujitsu совместно с банками Mizuho, Sumitomo Mitsui и Mitsubishi Financial протестирует платформу для денежных переводов между физлицами с использованием технологии блокчейн. дальше »

Разработанное в Литве ПО ATMeye.iQ установлено на 9 тысячах банкоматов в США

Банкоматы, обслуживаемые одной из крупнейших в США сетей по поставкам и обслуживанию банковского и розничного оборудования, будут оснащены программным обеспечением, разработанным в литовской компании BS/2. дальше »

Uber выпустил в США кредитную карту

Компания Uber вместе с банком Barclays и Visa выпустил собственную кредитную карту, владельцы которой могут получать кэшбэк со всех покупок, включая оплату общепита, заказы в гостиницах, онлайн-шоппинг и использование сервиса Uber. дальше »

Bank of America вводит биометрическую аутентификацию в свой интернет-банкинг

Bank of America в сотрудничестве с Intel внедрит биометрическую аутентификацию в свой интернет-банкинг для пользователей настольных компьютеров. дальше »

Новый сервис безопасности MasterCard Early Detection System для предупреждения фрод-атак

Mastercard объявила о запуске системы раннего оповещения – Early Detection System. Новый сервис предлагает банкам-эмитентам специальное решение, которое будет сообщать о повышенном риске противозаконного использования карт и счетов, данные которых могли быть скомпрометированы. дальше »

Первый украинский мобильный банк начинает выпуск карт

Первый в Украине банк, который будет работать без отделений, объявил о начале тестирования карт, которые ранее были доступны только команде мобильного финучреждения. дальше »