EDICIóN GENERAL
20 meneos
283 clics

Hand of Thief, un troyano bancario hecho expresamente para Linux

Hand of Thief de un troyano bancario hecho expresamente para el sistema del pingüino. El currículum de Hand of Thief, así se llama el malware, pasa por haber sido ” probado con éxito en 15 distribuciones GNU/Linux” (Ubuntu, Fedora, Debian y otras tantas; imagino que las más populares) y preparado para funcionar en hasta 8 entornos de escritorio (¿hay tantos?), incluidos GNOME y KDE. Además, se cuela por prácticamente cualquier navegador web disponible.

| etiquetas: malware , gnu/linux , hand of thief
Ahora solo necesitan colarlo en los repositorios, por ejemplo los de Debian, sin que nadie se de cuenta.
#9 bueno... algún paquete no oficial instalarás alguna vez...

y también pueden tratar de colarlo en un paquete de rails, python o nodejs
#11 Creo que además del plugin de Flashplayer, no instalo otra cosa que no esté en los repositorios.
#19 Yo no tengo ni Flash. Uso Abrowser con el plugin de vídeo de VLC (browser-plugin-vlc), Greasemonkey y los scripts JS Viewtube para Youtube, Vimeo así, y Viewtube-plus para el pr0n.
melasuda, yo uso windows.
#1 Tranquilo pues, para windows no hay troyanos... Ademas TROYANOS....
Ni una sola referencia en una noticia totalmente desinformada sobre el mundo linux (pregunta si hay 8 wm's ).

Lo único que dice es que usa el from grabbing como método de robo, para reconocer que no sabe lo que es.

Totalmente confiable, sí señor.

¿ No hay una fuente mejor ?
#5 te falta el que uso yo, xmonad
Siguiendo los enlaces de la noticia se llega a información más precisa, y la verdad es que tampoco es para preocuparse demasiado. Por lo visto, el sistema se basa simplemente en robar passwords, y lo hace usando este sistema: en.wikipedia.org/wiki/Form_grabbing

Es un viejísimo conocido. No es fácil colárselo a los navegadores si no es por instalación de plugins. Y aun así, un banco decente debe tener medidas contra eso. Precisamente por eso dios inventó las "tarjetas de coordenadas".

Moraleja, usa un navegador "limpito de addons/extensiones/plugins o como quieran llamarlos" para hacer operaciones de con los ahorros de su vida. Y desde mi punto de vista, usar Linux sigue siendo lo más recomendable :-)
#12 lo que flipo es que hay un fallo de seguridad en un software, en este caso un navegador, y lo achacan a linux.
#12 Valdria, entiendo, con navegar en ventanas de incognito de esas de chrome no? tengo entendido que desactiva todos los pluggings, aparte de no meter nada en el historial ni guardar cookies
Yo, cuando me conecto al banco uso un Linux Live limpio.
Qué noticia más chorra y sin sentido
"Una de las ventajas de la dispersión en los sistemas linux. Si crean un virus-troyano-malware tendrán que hacer varias versiones: paquete .deb, paquete .rpm, sistemas basados en systemd, sysvinit o upstart, si utiliza drivers libres o drivers propietarios y en un futuro escoger entre los distintos servidores gráficos: xorg, wayland y mir.
Con lo difícil que es a veces instalar un programa en linux para que vengan ahora con un troyano que se puede instalar en 15 distros diferentes y 8…   » ver todo el comentario
Esto es bueno, nos podremos construir con él un programa de transferencia de archivos sencillo, porque lo que es instalarlo sin permiso...
#8 sí, eso sería si tuviéramos la posibilidad de probarlo. Pero me temo que es lo de siempre: existe el virus, pero no sabemos dónde está.
Seguro que si usasen Windows no tendrían estos problemas de seguridad. Si es que al final lo barato sale caro...
#7 es cierto. Windows no tiene troyanos. Lo sé porque una vez vi una web que decía que había uno para linux, aunque no decía cuál era ni como funcionaba.
#7 Es bastante mas facil hacer un troyano para windows que para linux...
comentarios cerrados

menéame