Portada
Hace 10 años | Por Beto29 a muylinux.com
Publicado hace 10 años por Beto29 a muylinux.com

Hand of Thief, un troyano bancario hecho expresamente para Linux

 muylinux.com

Hand of Thief de un troyano bancario hecho expresamente para el sistema del pingüino. El currículum de Hand of Thief, así se llama el malware, pasa por haber sido ” probado con éxito en 15 distribuciones GNU/Linux” (Ubuntu, Fedora, Debian y otras tantas; imagino que las más populares) y preparado para funcionar en hasta 8 entornos de escritorio (¿hay tantos?), incluidos GNOME y KDE. Además, se cuela por prácticamente cualquier navegador web disponible.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 283 20

Comentarios

perrico

Ahora solo necesitan colarlo en los repositorios, por ejemplo los de Debian, sin que nadie se de cuenta.

V 4
K 49
D

#9 bueno... algún paquete no oficial instalarás alguna vez...

y también pueden tratar de colarlo en un paquete de rails, python o nodejs

V 0
K 10
Trigonometrico

#11 Creo que además del plugin de Flashplayer, no instalo otra cosa que no esté en los repositorios.

V 0
K 7
D

#19 Yo no tengo ni Flash. Uso Abrowser con el plugin de vídeo de VLC (browser-plugin-vlc), Greasemonkey y los scripts JS Viewtube para Youtube, Vimeo así, y Viewtube-plus para el pr0n.

V 1
K 18
superrision
editado

melasuda, yo uso windows.

V 4
K 47
dreierfahrer
editado

#1 Tranquilo pues, para windows no hay troyanos... Ademas TROYANOS....

V 3
K 38
D

Ni una sola referencia en una noticia totalmente desinformada sobre el mundo linux (pregunta si hay 8 wm's ).

Lo único que dice es que usa el from grabbing como método de robo, para reconocer que no sabe lo que es.

Totalmente confiable, sí señor.

¿ No hay una fuente mejor ?

V 3
K 42
D

"hasta 8 entornos de escritorio (¿hay tantos?)"
Gnome
Kde
XFCE
WindowMaker
Cinnamon
Enlightenment
Fluxbox
LDXE
Antico
XFast
Lg3D
Awesome

Alguno me dejo en el tintero

V 3
K 34
zhensydow

#5 te falta el que uso yo, xmonad

V 1
K 20
freeCode

Siguiendo los enlaces de la noticia se llega a información más precisa, y la verdad es que tampoco es para preocuparse demasiado. Por lo visto, el sistema se basa simplemente en robar passwords, y lo hace usando este sistema: http://en.wikipedia.org/wiki/Form_grabbing

Es un viejísimo conocido. No es fácil colárselo a los navegadores si no es por instalación de plugins. Y aun así, un banco decente debe tener medidas contra eso. Precisamente por eso dios inventó las "tarjetas de coordenadas".

Moraleja, usa un navegador "limpito de addons/extensiones/plugins o como quieran llamarlos" para hacer operaciones de con los ahorros de su vida. Y desde mi punto de vista, usar Linux sigue siendo lo más recomendable

V 3
K 32
D

#12 lo que flipo es que hay un fallo de seguridad en un software, en este caso un navegador, y lo achacan a linux.

V 0
K 7
dreierfahrer

#12 Valdria, entiendo, con navegar en ventanas de incognito de esas de chrome no? tengo entendido que desactiva todos los pluggings, aparte de no meter nada en el historial ni guardar cookies

V 0
K 10
kelonic

Yo, cuando me conecto al banco uso un Linux Live limpio.

V 2
K 30
D

Qué noticia más chorra y sin sentido

V 2
K 27
Candidatas
39
meneos
tecnología Xiaomi prepara un nuevo motor eléctrico con más potencia y un 98% de eficiencia
18
meneos
cultura Khalsa, los guerreros sijs que tenían el deber de proteger a los inocentes de cualquier forma de persecución religiosa
20
meneos
actualidad Picos de Europa alerta del peligro del paso de Horcados Rojos al Jou de Los Boches
41
meneos
politica Ayuso y las “exageraciones”
33
meneos
tecnología Burgos tendrá la primera calle del mundo hormigonada con residuos de los molinos de viento
55
meneos
politica Rueda sigue los pasos de Feijóo y reparte dos millones de euros de la Xunta entre los medios afines al PP
34
meneos
actualidad Atenas se tiñe de naranja por las nubes de polvo del Sáhara
38
meneos
opinion Elogio de la amabilidad
27
meneos
politica Madrid vuelve al 'ciudadano anónimo' al hablar del novio de Ayuso y evita reconocer que mintieron
35
meneos
actualidad Los empleados adoran el teletrabajo, pero las empresas no: una de cada tres empresas prevé eliminarlo o reducirlo en 2024
34
meneos
actualidad Una niña se lanza al vacío en un colegio de Balaguer al finalizar las clases
19
meneos
cultura Crean un mapa con los riffs de guitarra más buscados en cada país del mundo: España, enamorada de Pink Floyd
noexisto
editado

"Una de las ventajas de la dispersión en los sistemas linux. Si crean un virus-troyano-malware tendrán que hacer varias versiones: paquete .deb, paquete .rpm, sistemas basados en systemd, sysvinit o upstart, si utiliza drivers libres o drivers propietarios y en un futuro escoger entre los distintos servidores gráficos: xorg, wayland y mir.
Con lo difícil que es a veces instalar un programa en linux para que vengan ahora con un troyano que se puede instalar en 15 distros diferentes y 8 escritorios... acaban de inventar no un virus sinó lo que todos estabamos esperando: un metodo de instalación universal para linux."

Premio al user que ha escrito el comentario y tirón de orejas al que lo ha escrito. Dice todo y no dice nada. Para colmo concluye con un "lo dejo a ver que oponíais"

Con la "pechá" de artículos que hay por ahí para hacer un peaaasssooo de artículo https://www.google.es/search?q=hand+of+thief&ie=UTF-8&oe=UTF-8&hl=es&client=safari

V 0
K 16
Trigonometrico

Esto es bueno, nos podremos construir con él un programa de transferencia de archivos sencillo, porque lo que es instalarlo sin permiso...

V 0
K 7
D

#8 sí, eso sería si tuviéramos la posibilidad de probarlo. Pero me temo que es lo de siempre: existe el virus, pero no sabemos dónde está.

V 0
K 13
bronco1890

Seguro que si usasen Windows no tendrían estos problemas de seguridad. Si es que al final lo barato sale caro...

V 0
K 6
D

#7 es cierto. Windows no tiene troyanos. Lo sé porque una vez vi una web que decía que había uno para linux, aunque no decía cuál era ni como funcionaba.

V 2
K 30
dreierfahrer

#7 Es bastante mas facil hacer un troyano para windows que para linux...

V 1
K 17