Linux-Banking-Trojaner in freier Wildbahn gesichtet
Die Security-Spezialisten von RSA haben einen Banking-Trojaner entdeckt, der ausschließlich Linux-Rechner attackiert und derzeit in Untergrund-Foren für 2000 US-Dollar (rund 1500 Euro) angeboten wird.
Bislang konnten sich Linuxer entspannt zurücklehnen, wenn die Rede auf Viren, Trojaner und ähnliche Malware kam: Alles kein Problem unter Linux – als Folge der geringen Verbreitung von Linux auf dem Desktop die erfreuliche Kehrseite des Fehlens von Photoshop, iTunes und Co. Schad-Software in der Linux-Welt beschränkte sich bislang auf zwei Klassen: Demos für Exploits, die nie "in the wild" gesichtet wurden, und gezielte Angriffe auf Lücken in Server-Software.
Diese goldenen Zeiten für Linux-Anwender könnten sich jetzt dem Ende zuneigen: Die Security-Spezialisten der EMC-Tochter RSA berichten in ihrem Blog über den Banking-Trojaner "Hand of Thief", der ausschließlich Linux-Rechner attackiert und derzeit in Untergrund-Foren für 2000 US-Dollar (rund 1500 Euro) angeboten wird. Laut RSA soll eine professionelle Truppe aus Russland dahinterstecken.
Verglichen mit Windows-Trojanern ist "Hand of Thief" ziemlich primitiv: Der Trojaner richtet eine Backdoor auf dem Linux-Rechner und liest Formulareingaben im Browser mit. Die Malware soll auf 15 Linux-Distributionen – darunter Ubuntu, Fedora und Debian – und mit verschiedenen Browsern wie Firefox und Chrome funktionieren. "Hand of Thief" nutzt keine spezielle Linux-Sicherheitslücke aus; der Benutzer muss ihn selbst installieren, indem er beispielsweise ein Mail-Attachment ohne nähere Prüfung ausführt oder Programmpakete aus anderen Quellen als den Repositories seiner Distribution installiert. (odi)
