کشف تروجان بانکی لینوکس

با توجه به یافته‌های جدید، تروجان بانکی لینوکس با نام ‘Hand of Thief’ که برای فروش به مجرمان زیرزمینی ارائه شده، نمونه‌ای ابتدایی است که کاربران بسیار محدودی را در معرض خطر قرار می‌دهد.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، بدافزارهای لینوکس بسیار کم هستند و بدافزار HoT اولین بدافزاری است که برای حمله و دسترسی به سیستم عامل بانکی طراحی شده است. تاکنون هیچ حمله‌ای با منشاء HoT در جهان شناسایی نشده است.

با توجه به آزمایش های صورت گرفته توسط محققان شرکت RSA، در سیستم عامل Fedora نسخه ۱۹، در حالی که تروجان HoT قادر بود که این ماشین را آلوده کند، می توانست باعث خرابی و از کار افتادن مرورگر لینوکس فایرفاکس شود تا مقادیری از داده‌های غیرضروری را در اختیار داشته باشد و اعتبارنامه‌ها را به سرقت ببرد.

اما در سیستم عامل Ubuntu نسخه ۱۲٫۰۴، تروجان HoT به لطف روش‌های حفاظتی نمی‌تواند سیستم را آلوده کند. حتی با غیرفعال کردن این روش‌ها با وجود آن که این تروجان باعث ایجاد خرابی در مرورگر می‌شود اما قادر به عکس گرفتن از داده‌ها نیست.

شرکت RSA در گزارش خود آورده است که ضعف عمده نبود بسته‌های بهره برداری تجاری برای لینوکس محسوب می‌شود که معمولا به طور خودکار برای راه‌اندازی کمپین‌هایی علیه کاربران ویندوز مورد استفاده قرار می‌گیرند.

تروجان HoT زمانی برای مجرمان زیرزمینی ارائه شد که تقاضای استفاده از تروجان های تجاری بالا بود. به سادگی و با حذف فایل های مربوط به این بدافزار می توان HoT را از روی سیستم های لینوکس آلوده پاک کرد.

البته بدافزارهای لینوکس بسیار کم هستند و بدافزار HoT اولین بدافزاری است که برای حمله و دسترسی به سیستم عامل بانکی طراحی شده است. تاکنون هیچ حمله‌ای با منشاء HoT در جهان شناسایی نشده است.