Trojan ataca utilizadores de Linux roubando-lhes informações bancárias

Susana Dias

O sistema operativo Linux deve ser cada vez mais popular. Finalmente alguém parece ter tido o trabalho de ter desenvolver um Trojan Linux semi-sucedido.




Durante anos e anos, os utilizadores de Linux tiveram a vida muito facilitada no que toca á questão de vírus e malware. Já os seus irmãos e irmãs do Windows têm de lidar diariamente com o um fluxo interminável de malware. Não é por acaso que a maioria dos dos servidores existentes nas empresas, têm como sistema operativo o Linux. Além de ser muito mais rápido é eficaz na questão dos vírus, uma vez que é muito raro os possuir.

RSA, uma divisão de Segurança da EMC, relatou que uma equipa de cibercrime existente na rússia criou um novo trojan bancário voltado exclusivamente para o sistema operativo Linux, designado por Hand of Thief.

Hand of Thief tem como objectivo roubar as suas credenciais bancárias. Basicamente quando você efectua um pagamento através do seu computador, este trojan “agarra” o seu login, sua senha e o nome da sua entidade bancária. Além desta informação o mesmo detecta a que horas você visita um site e com que frequência o faz.
Finalmente toda esta informação é passada através da Internet para um servidor de comando e controle. De lá, os criminosos podem começar a trabalhar, tendo acesso as suas informações bancárias. Deste modo os mesmos podem retirar todo o dinheiro que quiserem.

hand-of-thief-linux-trojan

A novidade é que este trojan também inclui um mecanismo que tem como intuito impedir que os utilizadores acedam a sites de anti-vírus. Isto parece funcionar através da manipulação do DNS.

Segundo a divisão de segurança RSA, assim que este trojan foi detectado, foi submetido a um conjunto de testes, que envolveram 15 distribuições diferentes de Linux, incluindo o Ubuntu, Fedora e Debian. O ataque acontece especificamente na Web, nem mesmo browsers como o Firefox e Google Ghrome conseguem evitar esta catástrofe.
As formas mais usuais de infecção são através do email e das redes sociais.

Em termos práticos se quer evitar esta tremenda dores de cabeça, esteja atento. Não deverá clicar em qualquer URL estranha seja ela enviada através das redes sociais ou por email.

Linux é ainda o sistema mais seguro face ao Windows, mas como qualquer sistema operativo não é perfeito. Agora, mais do que nunca, os utilizadores de Linux precisam aprender e utilizar boas práticas de segurança, pois a Internet é cada vez mais um Mundo perigoso.

Artigo anteriorPróximo artigo
Susana Dias
é estudante do Mestrado em Engenharia Informática na Universidade de Coimbra e tem como áreas de interesse Programação e Tecnologias Web.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.