Trojský kůň pro linuxové distribuce za 2000 dolarů

Je snad načase, aby se virů začali obávat i uživatelé Linuxu? Malware pro uživatele Linuxu obvykle nepředstavuje problém. Pokud už se nějaký útok směřovaný na linuxové distribuce jednou za čas objeví, většinou se jedná pouze o pokusy zvědavého programátora, které brzy upadnou v zapomnění. Dobrým příkladem je například Snasko rootkit z roku 2012.

Nyní však bezpečností společnost RSA objevila malware s názvem Hand of Thief, který krade data z linuxových systémů. Podle výzkumníků z RSA funguje na všech patnáct testovaných distribucí a v osmi prostředích.

Součástí malwaru je funkce „form-grabing“, zaměřená na Firefox, Chrome a linuxové prohlížeče (Chromium, Aurora a IceWeasel), funkce zaznamenává i relace HTTPS a shromažďuje ukradená data v databázi SQL.

„Malware je na Linuxu neobvyklý, a to z dobrých důvodů. V porovnání s Windows má Linux menší uživatelskou základnu, což výrazně snižuje počet obětí a tím i případné zisky pro podvodníky,“ uvedla Limor Kessemová, expertka na kyberšpionáž z RSA. „Linux je také open source a to znamená, že všechna slabá místa jsou komunitou opravená celkem rychle.“

Prodejci malwaru naznačují, že by časem mohli software změnit na bankovní malware. Jeho cena by poté stoupla na 3000 dolarů  (přibližně 58 000 korun) a dalších 550 dolarů (10 600) by stály aktualizace.

Jak vážně by uživatelé Linuxu měli tuto hrozbu brát?
Podle Kessemové se příliš obávat nemusí. Dva tisíce dolarů je podle ní  příliš vysoká částka, a to i za standardní malware na Windows, který se dotkne významně většího procenta uživatelů. Kdo by si také koupil program, který se dotkne 0,5 procent desktopů, když si může koupit program zaměřující zbývajících 94 % za třikrát nižší cenu?

„Bez možnosti rozšířit malware tak široce jako je možné ve Windows, se zdá jeho cena přehnaná,“ myslí si Kessemová.