Internetbankieren op Linux doelwit nieuwe malware
Malware die in staat is om geld van online bankrekeningen te stelen is niet alleen meer een dreiging voor Windowsgebruikers, aangezien nu ook Linuxgebruikers het doelwit zijn. Onderzoekers van beveiligingsbedrijf RSA ontdekten de 'Hand of Thief' Trojan. Een Trojaans paard dat ontwikkeld is om gegevens van Linuxsystemen te stelen.
De malware wordt door Russische cybercriminelen voor een bedrag van 1500 euro verkocht, inclusief updates en ondersteuning. Op dit moment kan de malware gegevens stelen die in invoervelden en formulieren worden ingevuld en fungeert daarnaast als backdoor. Volgens RSA is het de verwachting dat het Trojaanse paard op korte termijn over 'web injects' zal beschikken en zodoende een volwaardige banking Trojan zal worden.
Datadiefstal
Via web injects kan malware tijdens het inloggen op de banksite om extra informatie vragen, zoals een Pincode of een extra authenticatiecode. Volgens de ontwikkelaars van de malware is die op 15 verschillende Linuxdistributies getest, waaronder Ubuntu, Fedora en Debian. Daarnaast worden acht verschillende desktopomgevingen ondersteund, waaronder Gnome en Kde.
RSA wist de 'malware builder' in handen te krijgen, alsmede de broncode van de server waarmee de Hand of Thief communiceert. Uit een voorlopig onderzoek blijkt dat de malware over verschillende functionaliteiten beschikt die ook in banking Trojans aanwezig zijn.
Features
Het gaat dan om 'form grabbers' voor zowel HTTP als HTTPS-sessies in verschillende browsers, waaronder Firefox, Google Chrome en verschillende Linuxbrowsers zoals Aurora. Net als de bekende Citadel banking Trojan beschikt de malware over een blocklist, die toegang tot bepaalde hosts voorkomt. Ook zijn er verschillende anti-onderzoekstools aanwezig, zoals anti-sandbox, anti-debugger en anti-VM functionaliteiten. De malware verzamelt gestolen gegevens en bewaart die in een MySQL database.
Onderzoekers van RSA merken op dat het ontwikkelen van malware voor Linux vanwege het kleine marktaandeel bijzonder is. Daarnaast zouden beveiligingslekken in Linux omdat het open source is eerder worden gepatcht. Ook zijn er geen exploit-kits die zich op Linux richten. In een gesprek met de malwaremaker kregen de onderzoekers het advies om het Trojaanse paard via social engineering en e-mail te verspreiden.
Blijft over een drive-by natuurlijk.
Maar ik weet ook dat als je Linux niet up to date houdt , dat het systeem dan zeer zeker kwetsbaar is voor virussen enz.
Lees, voordat je dergelijke commentaren ophoest, eerst even de huisregels van dit forum door, en verdenk iemand niet zomaar zonder reden van het kwade als dat helemaal niet aanwezig is.
Je hebt groot gelijk. Dit soort berichten zie ik hier steeds vaker langs komen. Bangmakerij voor malware zonder er duidelijk bij te vertellen op welke systemen/configuraties het van toepassing is. Zonder duidelijke feiten te vermelden waar je iets aan hebt is het plaatsen van een dergelijk bericht zinloos.
Je hebt groot gelijk. Dit soort berichten zie ik hier steeds vaker langs komen. Bangmakerij voor malware zonder er duidelijk bij te vertellen op welke systemen/configuraties het van toepassing is. Zonder duidelijke feiten te vermelden waar je iets aan hebt is het plaatsen van een dergelijk bericht zinloos.
Ik denk dat ze de top 3 toch wel te pakken hebben.
Maar ik werk eigenlijk altijd in Linux vanwege o.a. dit soort mallware als Zeus, die voor zover mij bekend hiervoor niet bestond in Linux.
Wordt het dan misschien tijd om ook iets soortgelijks voor Linux te gaan maken, of is dat allemaal wat te voorbarig.
En vallen die gevaren wel mee?
- Read write en execute blokken van de user vanuit andere users.
- browser alles laten deleten na de sessie.
- abp en noscript met alleen je bank sessie doorlaten voor JAVA(SCRIPT)
- cleanup laten lopen na het einde van de sessie.
- clamav
- voor de paranoide, apparmor...:)
success met het je email oof driveby
Je hebt groot gelijk. Dit soort berichten zie ik hier steeds vaker langs komen. Bangmakerij voor malware zonder er duidelijk bij te vertellen op welke systemen/configuraties het van toepassing is. Zonder duidelijke feiten te vermelden waar je iets aan hebt is het plaatsen van een dergelijk bericht zinloos.
Ik denk trouwens dat de duidelijkheid die je vraagt moeilijk te geven is. Een Linux-distributie is een verzameling software waarvan elke gebruiker een andere deelverzameling geïnstalleerd heeft. Om iets extra's te downloaden zal bijvoorbeeld wget of curl gebruikt kunnen worden, of wellicht wat anders. De afhankelijkheid die men op heeft te lossen is dan niet zozeer op welke distro men zit, maar welk van die commando's beschikbaar is. Moet er iets automatisch opgestart worden? Dat kan afhangen van welke desktopomgeving of windowmanager de gebruiker gebruikt, niet van onder welke distro men die gebruikt. Moet er iets aan de browser toegevoegd worden? Met de plugin-architecturen van Mozilla en Chrome heb je heel wat gedekt, inclusief afgeleide browsers, als ik me niet vergis. En dat gaat niet over onder welke distro of welke desktopomgeving de browser wordt gebruikt.
Vergelijk dat met hoe in JavaScript in de tijd van IE4 en Netscape4 scripts vol stonden met uitvragingen van browsers en hun versies, en met elke nieuwe versie groeide de lijst waar rekening mee gehouden moest worden. Ik herinner me dat stevige lappen code aan dat soort uitvragingen gewijd waren. Op een gegeven moment bleek het veel eenvoudiger en betrouwbaarder te zijn om uit te vragen of wat men wilde doen wel of niet beschikbaar was. Als je een functie uit wilt voeren, zeg window.getSelection(), dan vraag je eerst even of window.getSelection wel bestaat in deze browser, en anders kijk je of een alternatieve methode wel beschikbaar is.
Ik vermoed dat iets vergelijkbaars voor Linux zal gelden, je kijkt niet naar wat voor distro het is, maar of een bepaald commando of een bepaald mechanisme om iets op te starten of toe te voegen beschikbaar is. Het wordt dan vrij zinloos om te claimen welke distro's wel of niet kwetsbaar zijn, dat is domweg geen betekenisvolle manier om ernaar te kijken.
- Banking user maken.
- Read write en execute blokken van de user vanuit andere users.
- browser alles laten deleten na de sessie.
- abp en noscript met alleen je bank sessie doorlaten voor JAVA(SCRIPT)
- cleanup laten lopen na het einde van de sessie.
- clamav
- voor de paranoide, apparmor...:)
success met het je email oof driveby
@Anoniem. Ik ben recent overgestapt van Windows naar Linux. Kun je voor een Linux-novice misschien uitgebreider uitleggen, welke stappen ik nu precies moet zetten (die jij in jouw reactie opsomt), om internetbankieren via Linux Mint veiliger te maken.
https://sites.google.com/site/computertip/
- Banking user maken.
- Read write en execute blokken van de user vanuit andere users.
- browser alles laten deleten na de sessie.
- abp en noscript met alleen je bank sessie doorlaten voor JAVA(SCRIPT)
- cleanup laten lopen na het einde van de sessie.
- clamav
- voor de paranoide, apparmor...:)
success met het je email oof driveby[/quote]
@Anoniem. Ik ben recent overgestapt van Windows naar Linux. Kun je voor een Linux-novice misschien uitgebreider uitleggen, welke stappen ik nu precies moet zetten (die jij in jouw reactie opsomt), om internetbankieren via Linux Mint veiliger te maken.[/quote]
Als gebruiker zijnde moet je alert zijn wanneer een website je ineens verzoekt om het root wachtwoord in te geven zodat de website het één en ander kan installeren.
Mijns inziens is de enige veilige manier om te kunnen internet bankieren om dit vanaf een Linux versie te doen die je vanaf een CD/DVD opstart. Dat is een readonly medium en daar kan niets op worden geïnstalleerd. Ik vraag me alleen wel af of dit mogelijk wel via het geheugen kan werken.
Ah, ik snap het, een een zeker forumlid die mij verdenkt van 'het kwade' zal wel gejankt hebben
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.