研究人员发现针对Linux用户的银行欺诈病毒

安全公司RSA的研究人员发现了针对Linux用户的银行欺诈恶意程序。名叫Hand of Thief的病毒正以2000美元的价格在地下论坛出售,相对于Windows恶意程序,它的功能相对简陋,只包含了表格抓取和后门功能。但研究人员估计它有望变得更为成熟,功能更为丰富,能向用户信任的银行网页插入攻击者控制的内容。

Linux用户群比较小,因此恶意程序作者很少会专门为Linux操作系统开发病毒 木马。而Linux的开源开发模式也让它不容易受到利用安全漏洞的恶意代码的攻击。但这一观点在安全研究人员中间颇有争议,因为有Linux漏洞存在多年未修复的案例。

Hand of Thief开发者自称木马测试了15种桌面发行版,包括Ubuntu、Fedora和Debian,支持八种桌面环境,包括Gnome and Kde。木马的功能包括能抓取 Firefox和Google Chrome等浏览器上的会话,屏蔽访问安全更新和杀毒软件地址,阻止在虚拟机上运行——可能是为了防止安全研究人员和竞争对手逆向工程。

https://img.linux.net.cn/data/attachment/album/201404/03/172131kyqgcy7qsgqk8dy7.png

https://img.linux.net.cn/data/attachment/album/201308/09/0716367351r3ro38ojhio7.jpg

 
 
 
 
研究人员发现针对Linux用户的银行欺诈病毒

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/45992.html

(0)
上一篇 2021年8月5日
下一篇 2021年8月5日

相关推荐

发表回复

登录后才能评论