安全公司RSA的研究人员发现了针对Linux用户的银行欺诈恶意程序。名叫Hand of Thief的病毒正以2000美元的价格在地下论坛出售,相对于Windows恶意程序,它的功能相对简陋,只包含了表格抓取和后门功能。但研究人员估计它有望变得更为成熟,功能更为丰富,能向用户信任的银行网页插入攻击者控制的内容。
Linux用户群比较小,因此恶意程序作者很少会专门为Linux操作系统开发病毒 木马。而Linux的开源开发模式也让它不容易受到利用安全漏洞的恶意代码的攻击。但这一观点在安全研究人员中间颇有争议,因为有Linux漏洞存在多年未修复的案例。
Hand of Thief开发者自称木马测试了15种桌面发行版,包括Ubuntu、Fedora和Debian,支持八种桌面环境,包括Gnome and Kde。木马的功能包括能抓取 Firefox和Google Chrome等浏览器上的会话,屏蔽访问安全更新和杀毒软件地址,阻止在虚拟机上运行——可能是为了防止安全研究人员和竞争对手逆向工程。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/45992.html