شماره: IRCNE2013091950
تاريخ:18/06/92
با توجه به يافته هاي جديد RSA، تروجان بانكي لينوكس با نام ‘Hand of Thief’ كه براي فروش به مجرمان زيرزميني ارائه شده است يك نمونه ابتدايي مي باشد كه كاربران بسيار محدودي را در معرض خطر قرار مي دهد.
با توجه به آزمايش هاي صورت گرفته توسط محققان شركت RSA، در سيستم عامل Fedora نسخه 19، در حالي كه تروجان HoT قادر بود كه اين ماشين را آلوده نمايد، مي توانست باعث خرابي و از كار افتادن مرورگر لينوكس فايرفاكس شود تا مقاديري از داده هاي غيرضروري را در اختيار داشته باشد و اعتبارنامه ها را به سرقت ببرد. اما در سيستم عامل Ubuntu نسخه 12.04، تروجان HoT به لطف روش هاي حفاظتي نمي تواند سيستم را آلوده نمايد. حتي با غيرفعال كردن اين روش ها با وجود آن كه اين تروجان باعث ايجاد خرابي در مرورگر مي شود اما قادر به عكس گرفتن از داده ها نيست.
شركت RSA در گزارش خود آورده است كه ضعف عمده نبود بسته هاي بهره برداري تجاري براي لينوكس مي باشد كه معمولا به طور خودكار براي راه اندازي كمپين هايي عليه كاربران ويندوز مورد استفاده قرار مي گيرند. تروجان HoT زماني براي مجرمان زيرزميني ارائه شد كه تقاضاي استفاده از تروجان هاي تجاري بالا بود.
به سادگي و با حذف فايل هاي مربوط به اين بدافزار مي توان HoT را از روي سيستم هاي لينوكس آلوده پاك كرد. البته بدافزارهاي لينوكس بسيار كم مي باشند و بدافزار HoT اولين بدافزاري است كه براي حمله و دسترسي به سيستم عامل بانكي طراحي شده است. تاكنون هيچ حمله اي با منشاء HoT در جهان شناسايي نشده است.
- 3