Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Troyano que roba contraseñas bancarias para Linux ahora en venta
Los usuarios de Windows son, por mucho, los que más sufren amenazas por software malicioso, sin embargo los usuarios de OS X y Linux no están a salvo de ser afectados por malware.
El investigador Limor Kessem alertó de un troyano "bancario" que tiene como objetivo los sistemas operativos Linux, el cual descubrió que se encuentra a la venta por un grupo Ruso dedicado al crimen cibernético.
Actualmente, este malware se ofrece en comunidades cerradas de cibercriminales por la cantidad de $2 mil dólares con actualizaciones incluidas. Por ahora, las principales funcionalidades son formularios de captura y puertas traseras, pero se espera que en el futuro el troyano cuente con toda una suite de inyectores web para que, al final, seguramente se convierta en un malware completo para el robo bancario.
Según se comentó, el precio esperado se encuentra entre los 3 mil dólares y por las actualizaciones podría ser mayor a los $550 dólares por cada una.
Después de analizar tanto al constructor del malware (malware builder) como al código fuente del lado del servidor, los investigadores comentan que el troyano, llamado por sus creadores, Mano de ladrón (hand of Thief) se compone por formularios tanto para sesiones http como https en los navegadores Firefox y Chrome en su version de linux.
También es capaz de bloquear el acceso a las víctimas a sitios de soluciones antivirus y de actualizaciones de seguridad, además abre puertas traseras en el sistema. El troyano tiene la capacidad para detectar la presencia de entornos virtuales, sandbox y debuggers, en los cuales no se ejecutará para evitar un análisis de su comportamiento.
Los investigadores fueron capaces de tomar una imagen del panel de administración del troyano, el cual muestra una lista de bots, una interfaz de consulta, etc. Las credenciales robadas son almacenadas en una base de datos MySQL.
Es importante recalcar que, supuestamente, este troyano funciona en 15 diferentes distribuciones de escritorio de Linux (incluyendo Ubuntu, Fedora, y Debian) y soporta 8 diferentes ambientes de escritorio (incluyendo Gnome y Kde).
Sin embargo, dado el alto precio del troyano, el número limitado de usuarios Linux y la falta de paquetes de exploits en Linux para esparcir malware podrían mermar el éxito de éste, solo el tiempo dirá si "hand of Thief" será popular dentro de los ciberdelincuentes.
