Firmy antywirusowa Doctor Web poinformowała o dwóch zagrożeniach, trojanie Linux.Hanthie, który umożliwia cyberprzestępcom wykradanie danych użytkownikom komputerów z systemem Linux oraz programy typu spyware umożliwiające pozyskanie takich informacji jak: SMS-y, historia połączeń, współrzędne GPS, kontakty czy zdjęcia z urządzen Apple iPhone i iPad.
Linux.Hanthie
Nowy trojan - znany również jako „Hand of Thief” („Ręka Złodzieja”) - zdążył już zyskać sporą popularność na tajnych forach dla hakerów, na których można spotkać wiele ofert sprzedaży tego złośliwego oprogramowania. Linux.Hanthie to trojan typu backdoor, który raz uruchomiony, dodaje się do rutynowej procedury uruchamiania komputera, nie wymagając przy tym uprawnień administratora.
Oprócz standardowych procedur (takich jak instalowanie się na zaatakowanej maszynie czy wszczepianie własnego kodu do uruchamianych procesów), trojan ten posiada również dodatkowy moduł. Służy on do przechwytywania danych (tzw. grabber) i osadzany jest zarówno w popularnych przeglądarkach (Mozilla Firefox, Google Chrome, Opera), jak i w tych działających tylko w systemie Linux (Chromium i Ice Weasel). Funkcjonalność ta umożliwia rejestrowanie danych wprowadzanych przez użytkownika, m.in. na stronach banków czy w systemach płatności, i wysyłanie ich do cyberprzestępców.
Trojan ten potrafi również reagować na kilka komend - służą one przestępcom do uruchamiania na zainfekowanym komputerze przydatnych im funkcji sieciowych (serwer proxy, port scanner) i do zarządzania samym wirusem (dokonania jego update’u lub samousunięcia z zainfekowanej maszyny). Bieżąca wersja Linux.Hanthie nie posiada mechanizmów samokopiowania, dlatego twórcy trojana w swoich publikacjach na forach hakerskich rekomendują rozpowszechnianie go z wykorzystaniem metod inżynierii społecznej. Trojan może pracować na różnych dystrybucjach Linuxa, w tym na Ubuntu, Debianie oraz Fedorze i wspiera osiem typów środowisk graficznych, w tym GNOME i KDE.
Spyware dla Apple
System iOS uznawany jest za bardzo bezpieczny. Nie jest on jednak całkowicie wolny od zagrożeń, szczególnie, jeśli użytkownik dokonuje nieprzewidzianych przez producenta zmian w systemie operacyjnym.
Właściciele iPhone-ów czy iPad-ów przywykli do myśli, że są one całkowicie bezpieczne, ale jest tak tylko w przypadku tych urządzeń, w których nie zostały przeprowadzone żadne modyfikacje systemu operacyjnego. Część użytkowników decyduje się wykonać tzw. jailbreak, czyli proces usuwania ograniczeń nałożonych przez firmę Apple na system iOS, pozwalający na dostęp do nieautoryzowanego oprogramowania, zwłaszcza na pobieranie aplikacji za pośrednictwem sklepu Cydia.
Sygnatura trojana Linux.Hanthie została dodana do bazy wirusów Dr.Web, dzięki czemu jest on skutecznie wykrywany i usuwany z zainfekowanego systemu z zainstalowanym oprogramowaniem antywirusowym Dr. Web. Jedną z metod na usunięcie wymienionego wyżej trojana jest skorzystanie z darmowego narzędzia Dr.Web LiveCD, dostępnego pod adresem http://www.freedrweb.com/livecd/.
W chwili obecnej baza wirusów Dr.Web zawiera ponad 50 wpisów dla aplikacji typu spyware dla systemów iOS, które należąc do 15 różnych rodzin.
Źródło: Doctor Web