Un troyano para Linux que roba información bancaria se está extendiendo

Escrito por Sergio De Luz
GNU Linux
3

El sistema operativo más perjudicado por el malware siempre ha sido Windows, debido a que tiene una amplia cuota de mercado y los hackers se centran en él para llegar a la mayor gente posible. Sin embargo, los usuarios de Linux no están a salvo del malware. El investigador Limor Kessem ha alertado recientemente de la aparición de un troyano bancario creado especialmente para sistemas operativos Linux.

Este malware creado para Linux se puede obtener en comunidades cerradas de cibercriminales, se puede comprar por un precio de 2000$ con las últimas actualizaciones. Actualmente las funcionalidades que tiene son:

  • Captura de formularios.
  • Puertas traseras para obtener información.

No obstante, lo más preocupante es que seguramente este troyano se convierta en un malware completo para el robo bancario si lo siguen actualizando.

hand-of-thief-640x294

El troyano en cuestión se llama “Hand of Thief”, y se compone por formularios para sesiones HTTP  HTTPS en los navegadores Firefox y Chrome para Linux, es decir, los dos navegadores más utilizados por los linuxeros.

Este troyano también es capaz de bloquear el acceso a soluciones antivirus y de actualizaciones de seguridad, por si fuera poco, abre puertas traseras en el sistema. También detecta si el sistema operativos Linux se está ejecutando en un entorno virtual, si se está ejecutando en virtual, el troyano no se ejecutará para evitar un análisis a fondo de su comportamiento. Los investigadores han conseguido tener acceso al panel de administración del troyano y también han descubierto que los datos robados se almacenan en una base de datos MySQL.

Por otra parte, debido al alto precio de este troyano y la falta de “público”, es muy posible que este troyano no se distribuya masivamente, no obstante, deberemos andarnos con mucho cuidado.

Fuente: net-securit