• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Hand of Thief (Mano del Ladrón) un troyano bancario para Linux.

    Hand of Thief (Mano del Ladrón) un troyano bancario para Linux. Los usuarios de Windows son, por mucho, los que más sufren amenazas por software malicioso, sin embargo los usuarios de OS X y Linux ...

          
    1. #1
      Dishonored
      No Registrado Avatar de Dishonored

      Mensaje Hand of Thief (Mano del Ladrón) un troyano bancario para Linux.

      Hand of Thief (Mano del Ladrón) un troyano bancario para Linux.


      Los usuarios de Windows son, por mucho, los que más sufren amenazas por software malicioso, sin embargo los usuarios de OS X y Linux no están a salvo de ser afectados por malware.

      El investigador Limor Kessem alertó de un troyano "bancario" que tiene como objetivo los sistemas operativos Linux, el cual descubrió que se encuentra a la venta por un grupo Ruso dedicado al crimen cibernético.

      Actualmente, este malware se ofrece en comunidades cerradas de cibercriminales por la cantidad de $2 mil dólares con actualizaciones incluidas. Por ahora, las principales funcionalidades son formularios de captura y puertas traseras, pero se espera que en el futuro el troyano cuente con toda una suite de inyectores web para que, al final, seguramente se convierta en un malware completo para el robo bancario.

      Según se comentó, el precio esperado se encuentra entre los 3 mil dólares y por las actualizaciones podría ser mayor a los $550 dólares por cada una.

      Después de analizar tanto al constructor del malware (malware builder) como al código fuente del lado del servidor, los investigadores comentan que el troyano, llamado por sus creadores, Mano de ladrón (hand of Thief) se compone por formularios tanto para sesiones http como https en los navegadores Firefox y Chrome en su version de linux.

      También es capaz de bloquear el acceso a las víctimas a sitios de soluciones antivirus y de actualizaciones de seguridad, además abre puertas traseras en el sistema. El troyano tiene la capacidad para detectar la presencia de entornos virtuales, sandbox y debuggers, en los cuales no se ejecutará para evitar un análisis de su comportamiento.

      Los investigadores fueron capaces de tomar una imagen del panel de administración del troyano, el cual muestra una lista de bots, una interfaz de consulta, etc. Las credenciales robadas son almacenadas en una base de datos MySQL.


      Es importante recalcar que, supuestamente, este troyano funciona en 15 diferentes distribuciones de escritorio de Linux (incluyendo Ubuntu, Fedora, y Debian) y soporta 8 diferentes ambientes de escritorio (incluyendo Gnome y Kde).

      Sin embargo, dado el alto precio del troyano, el número limitado de usuarios Linux y la falta de paquetes de exploits en Linux para esparcir malware podrían mermar el éxito de éste, solo el tiempo dirá si "hand of Thief" será popular dentro de los ciberdelincuentes.



    2. #2
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.325

      Re: Hand of Thief (la mano del ladrón) un troyano para linux

      Hola Dishonored

      Muy buena la información y hasta capáz que la coloquen en la sección de Últimas Noticias (si el compañero Pacman la ve).

      Al menos,ya se puede ver que no hay ya un SO que no salve de los virus,troyanos y demás rarezas

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Vepem
      Registrado
      dic 2009
      Ubicación
      Venezuela
      Mensajes
      117

      Re: Hand of Thief (Mano del Ladrón) un troyano bancario para Linux.

      Me parece una buena informacion, hay que tener en cuenta que no se esta a salvo de malware en ningun sistema operativo, hya muchos usuarios de linux que se creen que estan salvo y se enorgullecen de decir que para linux no existen virus pero eso siempre ha sido falso, yo siempre he dicho que mientras mas populares mas te atacan (eso se puede constatar con muchos casos de artistas famosos), cierto es que linux tiene una mayor seguridad que windows pero si se invistieran los papeles y linux tuviera la popularidad se windows y windows de la linux se veria mas virus para linux que para windows, es una cuestion de punto de enfoque, ataco al que tiene mas usuarios porque se van a ver mas personas afectadas.

      En lo personal pienso que mientras linux siga ganando usuarios se van a ver muchos malware para este sistema.

    4. #4
      Usuario Avatar de Vaalenttin
      Registrado
      nov 2012
      Ubicación
      Merida
      Mensajes
      160

      Re: Hand of Thief (Mano del Ladrón) un troyano bancario para Linux.

      Como es de esperarse día a día los ciber-criminales se ocupan de especializar y diversificar a diversos ambientes sus malware, por suerte igual hay especialistas que logran detectarlos.

      Saludos

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Hand of Thief (Mano del Ladrón) un troyano bancario para Linux.

      Cita Originalmente publicado por Vepem Ver Mensaje
      mientras mas populares mas te atacan (eso se puede constatar con muchos casos de artistas famosos), cierto es que linux tiene una mayor seguridad que windows pero si se invistieran los papeles y linux tuviera la popularidad se windows y windows de la linux se vería mas virus para linux que para windows, es una cuestión de punto de enfoque, ataco al que tiene mas usuarios porque se van a ver mas personas afectadas.
      Totalmente de acuerdo con el comentario del compañero @Vepem

      Les comparto la imagen creada por la gente de avast! para ilustrar este troyano:




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Hand of Thief (Mano del Ladrón) un troyano bancario para Linux.

      Ni con CHKROOTKIT se ha podido salvar el Kernel! , hasta ahora esa imagen de Avast! en mi humilde opinión es tonta, pero también muy cómica
      A decir verdad vi esto en los newsletter de Kaspersky y de ESETLa. y me gustó que ellos lo describen mejor, sobre todo por la invasión y qué servicios son los que atacan, los cuales no nombraré por ética pero tiene que ver con QEMU (al menos eso dice lo que leí), aunque también la versió en inglés de Avast! está mejor explicada que las otras 2 empresas. Bueno y con esto y más fallas de seguridad como por ejemplo las BOTNETS basadas en Tor Network que están matando los servicios secretos de la red Tor y siendo Linux una de las principales formas que usan los usuarios para comunicarse, se ha estudiado por la misma página del proyecto que están siendo afectados, aún así.

      Al punto al que quiero llegar es que no hay nada seguro, al menos que afecte al kernel, que se descubra un nuevo exploit y que sólo un troyano bancario que se dedique a vaciar datos por los principales puertos abiertos como 22, 80, 443, e incluso el 21, etc., que con la falta de un buen Firewall como Shoreline Firewall, Firestarter, o Gufw Firewall e Inclusive las versiones de paga de antivirus para Linux como BitDefender o avast4workstation serían necesarias sólo en casos extremos.

      Hasta ahorita hablando de Tor Network he trabajado con máquinas virtuales con Win 2k, WinXP, una pequeña versión de W8 consumer preview que guardaba por ahí por si las dudas para tests y no he visto nada similar como el que al estar conectado a la red supuestamente anónima haga Requests hacia hosts que por las sagradas Reglas del foro no pondré pero que eran de IP's de Malware alojadas en Alemania al igual que por NAT eran filtradas y bloqueadas por el Firewall y el Snort que instalé para estas pruebas, así como que las versiones de Panda AV, Avast4Workstation y ClamAV4W$ no detectaron, pero que la página de VirusTotal sí.

      Es por eso que como usuario de Linux no dejo de lado el análisis en mi propia red con NMap, Etherape, Ettercap o Wireshark, digo que los nuevos usuarios de GNU/Linux y cualquier sistema basado o tipo POSIX deben de dejar de creer que van a estar seguros sin algo que filtre, separe, y p-r-e-v-e-n-g-a ataques de elevación de privilegios y sobre todo dejar de caer en ataques de la vieja escuela como Ingeniería Social.

      Salu2

    7. #7
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Hand of Thief (Mano del Ladrón) un troyano bancario para Linux.

      Hola!

      bueno ahora ni linux se salva D:

      hay que andar con cuidado

      saludos