Linux und seine Derivate Sensationell: “Hand of Thief” Trojan aufgetaucht.
Mitglied_5ccaf87
Mitglied
Sensationell: “Hand of Thief” Trojan aufgetaucht.
geschrieben von ehemaliges Mitglied
Gemäß eines Blogeintrages beim Sicherheitsdienstleister RSA ist ein Trojaner für Linux aufgetaucht. Dieser Trojaner wird im Web für 2000 Eus angeboten.
Besondere Eigenschaften: Er wird per Mail zugesendet, er muss vom Anwender selbst installiert werden und ganz wichtig: Der Anwender muss mit seinem Adminpasswort die Installation bestätigen. Die Malware soll bei Bankgeschäften die Zugangsdaten abgreifen.
Ich denke das der kriminelle Coder vermutlich mehr Einnahmen durch den Verkauf hat, als die Versender diesen Mülls.
Besondere Eigenschaften: Er wird per Mail zugesendet, er muss vom Anwender selbst installiert werden und ganz wichtig: Der Anwender muss mit seinem Adminpasswort die Installation bestätigen. Die Malware soll bei Bankgeschäften die Zugangsdaten abgreifen.
Ich denke das der kriminelle Coder vermutlich mehr Einnahmen durch den Verkauf hat, als die Versender diesen Mülls.
LOL.
Tschuldigung, dass ich nichts sachlicheres zu bieten habe. Einfach nur lol.
Tschuldigung, dass ich nichts sachlicheres zu bieten habe. Einfach nur lol.
Re: Sensationell: “Hand of Thief” Trojan aufgetaucht.
geschrieben von ehemaliges Mitglied
Re: Sensationell: “Hand of Thief” Trojan aufgetaucht.
geschrieben von ehemaliges Mitglied
der Benutzer muss ihn selbst installieren, indem er beispielsweise ein Mail-Attachment ohne nähere Prüfung ausführt oder Programmpakete aus anderen Quellen als den Repositories seiner Distribution installiert.
Eigentlich ist es doch wie immer.
Gewollt installieren sieht für mich anders aus.
Eigentlich ist es Leichtsinn, Unachtsamkeit oder
zur falschen Downloadquelle (Repository) gehen .
War das nicht immer schon gefährlicher, nicht beim Hersteller downzuloaden ?
Na ja....![]()
nordstern
Eigentlich ist es doch wie immer.
Gewollt installieren sieht für mich anders aus.
Eigentlich ist es Leichtsinn, Unachtsamkeit oder
zur falschen Downloadquelle (Repository) gehen .
War das nicht immer schon gefährlicher, nicht beim Hersteller downzuloaden ?
Na ja....
nordstern
Mitglied_5ccaf87
Mitglied
Re: Sensationell: “Hand of Thief” Trojan aufgetaucht.
geschrieben von ehemaliges Mitglied
Alle vertrauenswürdigen Repository sind bei mir im YaST eingetragen. Ich gehe lediglich dann zu einer anderen Quelle, wenn auf diese bei http://packman.links2linux.de/ verwiesen wird.
Was tust du, falls dir ein unbekannter in einer Mail schreibt, das du den umfangreichen Anhang unbedingt lesen/ausführen sollst?![]()
Abgesehen davon, das mich Thunderbird bei Mails > 25KByte stets fragt (kann man einstellen), ob ich diese von einem mir unbekannten Absender [email protected] überhaupt sehen will, würde ich stets mit [no] antworten (gilt besonders für winseln aller Art). Ein unbekannter Absender schickt mir keine wichtige Mail. Selbst wenn der Absender das Bundesamt für Sexualkunde, die Dresdner Bank oder die Telekom ist.
Es ist jedoch etwas völlig anderes, wenn mir hier im ST jemand ankündigt, das er mir eine Mail mit Anhang zukommen lässt oder meine Tante Emma mir eine schickt. Dann lese ich sie auch. Immerhin könnte sich darin das Bild ihres jüngsten Enkels befinden.
Im Zweifelsfall gibt es für Anhänge immer noch https://www.virustotal.com/de/. Dort prüfen mehr als 40 verschiedene Scanner.
Was tust du, falls dir ein unbekannter in einer Mail schreibt, das du den umfangreichen Anhang unbedingt lesen/ausführen sollst?
Abgesehen davon, das mich Thunderbird bei Mails > 25KByte stets fragt (kann man einstellen), ob ich diese von einem mir unbekannten Absender [email protected] überhaupt sehen will, würde ich stets mit [no] antworten (gilt besonders für winseln aller Art). Ein unbekannter Absender schickt mir keine wichtige Mail. Selbst wenn der Absender das Bundesamt für Sexualkunde, die Dresdner Bank oder die Telekom ist.
Es ist jedoch etwas völlig anderes, wenn mir hier im ST jemand ankündigt, das er mir eine Mail mit Anhang zukommen lässt oder meine Tante Emma mir eine schickt. Dann lese ich sie auch. Immerhin könnte sich darin das Bild ihres jüngsten Enkels befinden.
Im Zweifelsfall gibt es für Anhänge immer noch https://www.virustotal.com/de/. Dort prüfen mehr als 40 verschiedene Scanner.
Re: Sensationell: “Hand of Thief” Trojan aufgetaucht.
geschrieben von ehemaliges Mitglied
Was tust du, falls dir ein unbekannter in einer Mail schreibt, das du den umfangreichen Anhang unbedingt lesen/ausführen sollst?![]()
Da halte ich mir die Ohren zu, weil alle Alarmbimmeln am läuten sind.
Die wird sofort gelöscht, unter absingen jugendgefährdender Lieder.
nordstern
Ich gehe sogar noch einen Schritt weiter: Wenn der Absender der Mail aus meinem Freundes- und Bekanntenkreis stammt, der Inhalt aber merkwürdig anmutet und dann am besten noch mit Anhang ist, frage ich beim Absender nach, ob die Mail bewusst an mich versendet wurde und ob es korrekt ist, dass diese einen Anhang hat.
Häufiger kam dann schon zurück: "Höh? Watn für'ne Mail?![]()
"
Holzauge sei wachsam.
Auf diese Weise sind die Absender auch direkt informiert, wenn sie sich infiziert hatten, dies aber bis zu diesem Zeitpunkt noch nicht wussten.
Häufiger kam dann schon zurück: "Höh? Watn für'ne Mail?
"Holzauge sei wachsam.
Auf diese Weise sind die Absender auch direkt informiert, wenn sie sich infiziert hatten, dies aber bis zu diesem Zeitpunkt noch nicht wussten.
Mitglied_5ccaf87
Mitglied
Re: Sensationell: “Hand of Thief” Trojan aufgetaucht.
geschrieben von ehemaliges Mitglied
Seid heute morgen gibt es vom " Antivirenhersteller" Avast (schrieb heise.de - Mhhuuaaaa) eine Analyse der Malware. Sie ändert nichts an dem, was schon von uns festgestellt wurde. Sie muss per Hand von dem an der Tastatur sitzenden User installiert werden und sein Root-Passwort geben.
Zwei Details waren für mich interessant:
[ironie]Also Freunde von Debian und Ubuntu: Wenn ihr nach dem Öffnen eines Mailanhanges gefragt werdet, ob ihr die Anwendung wirklich installieren wollt, dann gebt euer Passwort und der Absender wird mit euch zufrieden sein![]()
[/loriot]
Ps: Für Windows wird weltweit unbekannte Malware auf viel raffinierterem Weg im Minutentakt in Umlauf gesetzt. Ihr müsst also nicht zwingend die Flaschen eurer Herztropfen und Sedativum über dem Laptop oder PC entleeren.
Quellen:
heise.de: Erster Banking-Trojaner für Linux analysiert
blog.avast.com: Linux-Trojan - Hand of Thief ungloved/
Zwei Details waren für mich interessant:
Es betrifft nur Debian und seine 15 Abkömmlinge, wie Fedora, Ubuntu und Knoppix. Damit wären auch gleich die vier wichtigsten deutschsprachigen Distris genannt. Slackware-Abkömmlinge wie OpenSuse sind nicht betroffen. Sie haben andere Dateierweiterungen und andere Umgebungsvariable.
Die Malware installiert sich auf der home-Partition im Tempverzeichnis. Also, hier gilt das gleiche wie bei Winseln: temp ist temp und nur Schrott. Alles kann weg. Das müsst ihr beachten, falls ihr nach einem eventuellen Infekt eine Reparatur a'la Windows vorzieht.
!!Dateinamen sind bekannt!! Siehe Links!
Die Malware installiert sich auf der home-Partition im Tempverzeichnis. Also, hier gilt das gleiche wie bei Winseln: temp ist temp und nur Schrott. Alles kann weg. Das müsst ihr beachten, falls ihr nach einem eventuellen Infekt eine Reparatur a'la Windows vorzieht.
!!Dateinamen sind bekannt!! Siehe Links!
[ironie]Also Freunde von Debian und Ubuntu: Wenn ihr nach dem Öffnen eines Mailanhanges gefragt werdet, ob ihr die Anwendung wirklich installieren wollt, dann gebt euer Passwort und der Absender wird mit euch zufrieden sein
[/loriot]Ps: Für Windows wird weltweit unbekannte Malware auf viel raffinierterem Weg im Minutentakt in Umlauf gesetzt. Ihr müsst also nicht zwingend die Flaschen eurer Herztropfen und Sedativum über dem Laptop oder PC entleeren.
Quellen:
heise.de: Erster Banking-Trojaner für Linux analysiert
blog.avast.com: Linux-Trojan - Hand of Thief ungloved/