Virus anche su Linux: Hand of Thief

2
52

Da tempo è divenuta opinione comune degli utenti meno esperti che su Linux non esistono virus, ma in realtà non è del tutto vero. A dimostrarlo arriva un trojan chiamato Hand of Thief  recentemente segnalato da RSA e Avast!.Prima di tutto va chiarito che fino ad oggi non ci sono state segnalazioni da utenti colpiti effettivamente da questo malware.

Hand of Thief è un trojan che una volta riuscito ad infiltrarsi resta in ascolto intercettando tutte le richieste HTTP ed HTTPS dei browser più comuni (Firefox, Chrome, Chromium etc) per poi inviarne i contenuti ad un server remoto.

Cosa significa effettivamente? Significa che ogni volta che navigate (HTTP GET) su Internet il malintenzionato saprà cosa avete visitato, ma questo non è niente in confronto al fatto che anche quando effettuate un login (HTTP POST), su connessione criptata o meno, i parametri di accesso saranno inviati in chiaro al server remoto e di conseguenza finiranno nelle mani del “ladro”.

Il malware ha anche un meccanismo di protezione, infatti nelle prime fasi di avvio se si accorge che è in un ambiente virtualizzato rinuncia all’esecuzione. Lo stesso vale anche nel caso installandosi non ha avuto accesso ai permessi di root.

Un altro interessante meccanismo di protezione riguarda il fatto che  nel caso vengano avviati degli strumenti di diagnostica riguardanti il traffico di rete il malware mette in standby tutte le comunicazioni verso il server remoto così da restare nascosto.

Non possiamo far altro che consigliarvi di fare attenzione anche su sistemi operativi Linux e di installare pacchetti solo da fonti attendibili facendo attenzione a chi si autorizza all’utilizzo dei permessi root.

 

 


Ti potrebbero interessare:

mm
Nonostante la giovane età, ha una grande esperienza nello sviluppo software e si occupa di applicazioni per sistema operativo Android e iOS. E’ appassionato di giochi e console ed è costantemente aggiornato su tutte le novità del settore entraitment, soluzioni ai rompicapi, trucchi e novità sulle prossime uscite.

2 Commenti

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.