Hand of Thief تروجانی لینوکسی و دزد اطلاعات بانکی
یکی از مزیت های استفاده از سیستم عامل های غیرمتعارف نظیر لینوکس، این است که کمتر کسی از آن استفاده می کند. و این به آن معنی است که شما با آن ویروس ها و نرم افزارهای مخربی که در سیستم های معروف نظیر ویندوز یا در حد خیلی کمتر در OS X، داشتید رو به رو نیستید.
به نظر می رسد با کشف یک تروجان لینوکس خیلی قوی دیگر آن زمان ها به سر آمده است. به گزارش RSA ( بخش امنیتی EMC ) یک تیم هکر روسیه ای تروجان بانکی را با نام Hand of Thief پخش کرده اند.
گفته می شود این تروجان هیچ تفاوتی با تروجان هایی که تا به حال در ویندوز دیده ایم ندارد. هسته این تروجان یک Form Grabber « فرم ربا » که به گونه ای طراحی شده است تا اطلاعات اعتباری Login کسانی را که از حساب های اینترنتی استفاده می کنند بدزدد. این تروجان به گونه ای خاص نام کاربری و رمز عبور را به همراه زمان Login و URL سایتی را به آن وارد شده اید و حتی شاید Cookie های مرورگر اینترنت را بر می دارد.
اطلاعات جمع آوری شده سپس به یک سرور کنترل-دستور منتقل می شود و این اطلاعات به بالاترین قیمت به یک پیشنهاد کننده فروخته می شود. از این طریق یک کلاهبردار می تواند با حساب شخص دیگری بازی کند و آن شخص ممکن است پس از مدت زیادی متوجه فعالیت های مشکوک در حساب خود شود و آن حساب را مسدود نماید.
گفته می شود این تروجان بر روی بیش از 15 توزیع مختلف Linux نظیر Ubuntu, Fedora و Debian کار می کند و به اکثر مرورگر های معروف نظیر Firefox, Chrome, Aurora و Ice Weasel حمله می کند. خبر خوب این است که این تروجان مکانیزم ارسال اطلاعات خوبی ندارد و به نظر می رسد که این تروجان فعالیت خود را از طریق ارسال Email دنبال می کند.
منبع خبر