اگرچه بخش زیادی از Trojan ها و بدافزارها سیستمعامل های ویندوزی را هدف قرار میدهند اما این به معنی آن نیست که کاربران دیگر سیستمعامل ها از در معرض خطر قرار گرفتن در امان هستند.
به گزارش پایگاه پدافند سایبری، Limor Kessem از محققان RSA درباره یک Trojan جدید بانکی که سیستمعاملهای لینوکس را هدف قرار میدهد هشدار داده و گفته توسط یک تیم جرائم اینترنتی در روسیه تولید و به فروش میرسد.
این Trojan که در حال حاضر توسط انجمنهای زیرزمینی به فروش میرسد تا 2 هزار دلار قیمت گرفته و بصورت رایگان بهروزرسانی میگردد.
خانم Kessem طی مطلبی در وبلاگ خود با اشاره به اینکه در آینده این Trojan به یک ابزار با قابلیتهای کامل تبدیل میشود افزوده: grabber و ایجاد درب پشتی از تواناییهای فعلی این Trojan بوده و در آینده ممکن است تزریقکد وب نیز به آن اضافه گردد که با این حساب میتواند تا 3 هزار دلار نیز به فرش رسد.
پس از تحلیل هر دو کد سمت سرور و ایجاد کننده بدافزار نام این Trojan را Hand of Thief عنوان و مشخص شد برای برقراری نشستهای خود از هر استانداردهای HTTP و HTTPS در مرورگرهای Firefox, Chrome و دیگر مرورگرهای لینوکس بهره میگیرد.
همچنین قادر به جلوگیری از دسترسی قربانیان به میزبان ارائه راه حل AV و به روز رسانی های امنیتی میباشد و یک درب پشتی را سیستم هدف خود باز میکند.
دیگر ویژگی این Trojan شناسایی محیطهای مجازی میباشد که به منظور جلوگیری از تحلیل توسط محققان امنیتی و تحلیل کنندگان بدافزار در آن قرار گرفته است.
گفته شده این Trojan قابلیت اجرا بر روی 15 توزیع لینوکس شامل Ubuntu، Fedora و Debian همچنین پشتیبانی 8 توزیع دیگر مبتنی بر محیط desktop را دارد.
مرکز پدافند سایبری کشور