Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Bankingtrojan negeert Windows en nestelt in Linux  (gelezen 3017 keer)

Offline BorisM

  • Lid
    • http://www.brandeveen-motoriek.com
Bankingtrojan negeert Windows en nestelt in Linux
« Gepost op: 2013/08/08, 17:27:21 »
Bankingtrojan negeert Windows en nestelt in Linux  las ik op webwereld.
http://webwereld.nl/beveiliging/78840-bankingtrojan-negeert-windows-en-nestelt-in-linux
Moeten wij dit zeer serieus nemen of  lachen wij daarom, omdat linux volgens velen geen virusscanner nodig heeft.
Graag uw mening. Heb zelf weinig kijk op deze zaken met linux.

Alles komt goed, je weet echter nooit wanneer..

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #1 Gepost op: 2013/08/08, 17:43:48 »
Beetje vaag verhaal.... Belangrijkste onbeantwoorde vraag: hoe kan 't ding zich installeren?

Offline Bloom

  • Lid
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #2 Gepost op: 2013/08/08, 18:06:41 »
Inderdaad: daar wordt met geen woord over gerept.

Ik krijg sterk de indruk dat het "nieuws" weer eens is verspreid door een of andere antimalwareproducent die graag wil verkopen aan Linux gebruikers en dus dit soort broodje-aap-verhaaltjes rondstrooit bij wijze van FUD en hen daarmee hopelijk zoveel angst aan te jagen dat ze het effectief nodig gaan vinden om ook maar antimalwarespullen aan te schaffen.

Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #3 Gepost op: 2013/08/08, 20:12:23 »
@Bloom: Ja, want een anti-malwareproducent gaat ook echt op bedenkelijke fora 2000 euro per stuk vangen voor deze malware en dan ook nog laten ontdekken door de RSA. [/sarcasme]
http://arstechnica.com/security/2013/08/hand-of-thief-banking-trojan-doesnt-do-windows-but-it-does-linux/
"Hand of Thief, which was recently discovered by researchers from security firm RSA, sells for about $2,000 in underground Internet forums and boasts its own support and sales agents."

@Pjotr: Het is een Malware/Trojan Builder. Op het blog van ontdekker RSA kun je een indruk ervan krijgen:
https://blogs.rsa.com/thieves-reaching-for-linux-hand-of-thief-trojan-targets-linux-inth3wild/
« Laatst bewerkt op: 2013/08/08, 20:15:14 door Vistaus »

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #4 Gepost op: 2013/08/08, 22:27:01 »
Inderdaad: daar wordt met geen woord over gerept.
Wel hoor:
Kessem heeft gesproken met de aanbieder van de malware, die dan ook aanraadt om de malware te verspreiden via social engineering en bijvoorbeeld via e-mailbesmetting.
Grapje: aan de 1,8 miljoen gestolen e-mailadressen van Ubuntuforums.org namens Canonical een mail sturen met een bijlage over de nieuwe Ubuntu Edge telefoon. In de e-mail netjes vermelden dat als de bijlage niet kan worden geopend je deze kan downloaden en starten met een terminalvensteropdracht die je kan kopiëren uit de e-mail: sudo sh ~/Downloads/attachmentNiemand zal op verzoek van Canonical "sudo sh"  uitvoeren. We zijn niet gek! Zelfs als de terminalopdracht is gemaskeerd (zie http://forum.ubuntu-nl.org/algemeen-42/nadenkertje-copy-and-paste-van-websites/) is direct duidelijk dat deze bijlage malware installeert als het om een wachtwoord vraagt.
Aan de andere kant... stel dat de helft van de leden van Ubuntuforums.org echt linux gebruiken en er maar 1% intrapt zijn dat 9.000 mogelijke slachtoffers? :evil:

edit: voor het stelen of manipuleren van webformulieren is geen root (of sudo) nodig.
« Laatst bewerkt op: 2013/08/12, 11:28:07 door testcees »
Klik links bovenin op Documentatie

Offline Tom

  • Lid
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #5 Gepost op: 2013/08/12, 10:24:27 »
Nieuwe malwarekit richt zich op Linux-systemen.

Beveiligingsonderzoekers van RSA hebben een nieuwe malwarekit van Russische makelij aangetroffen die zich specifiek richt op Linux-systemen. Via de zogeheten Hand of Thief-trojan kan onder andere inlogdata worden buitgemaakt.

De trojan is volgens de makers getest op vijftien verschillende Linux-distributies, waaronder Debian, Fedora en Ubuntu. Ook zou de malware overweg kunnen met diverse desktopomgevingen, zoals KDE en Gnome, en populaire browsers, zoals Firefox en Chromium. Via de Hand of Thief-software zou binnen de browser data uit formulieren gekopieerd kunnen worden. Daarnaast worden er backdoors op een besmet systeem aangemaakt, terwijl een blocklist moet voorkomen dat de malware wordt gevonden en verwijderd.

De malwaremakers, vrijwel zeker actief in Rusland, leveren voor de gebruikers van hun malwarekit een admininterface. Daarmee kan gestolen data worden opgevraagd en cookies worden buitgemaakt. Ook geeft het adminpanel een overzicht van alle systemen die zijn besmet met de Hand of Thief-trojan.
Bron: http://tweakers.net/nieuws/90671/nieuwe-malwarekit-richt-zich-op-linux-systemen.html

Nu ja eigenlijk geen probleem ,alleen goed oppassen wat je eventueel buiten de originele repro´s installeert dan zit je volgens mij (geen expert) wel safe !
« Laatst bewerkt op: 2013/08/12, 10:30:44 door Tom »
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #6 Gepost op: 2013/08/12, 10:59:19 »
Nu ja eigenlijk geen probleem, alleen goed oppassen wat je eventueel buiten de originele repo´s installeert dan zit je volgens mij (geen expert) wel safe !
Juist. Oftewel: een storm in een glas water, want dat wisten we allang....  :)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #7 Gepost op: 2013/08/12, 11:53:03 »
Nu ja eigenlijk geen probleem ,alleen goed oppassen wat je eventueel buiten de originele repro´s installeert dan zit je volgens mij (geen expert) wel safe !
Ik lees dat de trojan binnen de browser gegevens kan kopieeren. Voor het lezen en/of manipuleren van webformulieren zijn geen sudo of root rechten nodig. Besmetting via (bijvoorbeeld) een verborgen opdracht zonder sudo wachtwoord is in theorie mogelijk en dan lastig(er) op te merken.
Klik links bovenin op Documentatie

Offline bwman

  • Lid
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #8 Gepost op: 2013/08/12, 21:14:29 »
maar dan moet zich toch een script of programma installeren op je harde schijf of zie ik dat verkeerd? het kan zich toch niet zomaar uit zichzelf installeren of wel?
firefighter is not something you do..........
                                         its something you are
nexus 5,  huawei P9 lite, Nokia 7 plus , mint cinamon,
Saab enthousiast

Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #9 Gepost op: 2013/08/12, 21:22:20 »
Nu ja eigenlijk geen probleem, alleen goed oppassen wat je eventueel buiten de originele repo´s installeert dan zit je volgens mij (geen expert) wel safe !
Juist. Oftewel: een storm in een glas water, want dat wisten we allang....  :)

Inderdaad. Gewoon geen rare bestanden downloaden als daar om wordt gevraagd ;)


Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #10 Gepost op: 2013/08/12, 23:29:58 »
maar dan moet zich toch een script of programma installeren op je harde schijf of zie ik dat verkeerd? het kan zich toch niet zomaar uit zichzelf installeren of wel?
Het maakt (momenteel) geen gebruik van kwetsbaarheden om zichzelf te activeren en is dus voor een oplettende Linuxgebruiker ongevaarlijk. In Linux worden bekende kwetsbaarheden vaak snel verholpen (veiligheidsupdates) dus zo'n vaart zal het ook niet lopen.

Zoals Tom zegt, een bevestiging van het bekende advies bij voorkeur het Ubuntu softwarecentrum (de officiële pakketbronnen) te gebruiken voor andere software terughoudend/alert te zijn.

De maker raad verspreiding via social engineering en e-mail aan, wat te veel werk is om voldoende resultaat te geven (denk ik).

Maar om in Ubuntulinux een script of programma te gebruiken (misbruiken) is het niet altijd nodig iets te installeren met sudo/root rechten. Zonder sudo werken scripts en programma's ook zij het beperkt tot de rechten van de aangemelde gebruiker. En... aangezien je als gebruiker voldoende rechten hebt om iets (malware) automatisch te starten en een browser te gebruiken voor internetbankieren is 'installeren met sudo' geen voorwaarde voor misbruik.

De waarde van dit nieuws (aangenomen dat het op waarheid berust) is dat er blijkbaar lieden zijn die energie steken in het ontwikkelen en verkopen van kwaadaardige software voor Linux. Dat kan je dom noemen en een storm in een glas water zolang niemand deze software koopt om te misbruiken.

Edit: http://www.explainxkcd.com/wiki/index.php?title=1247:_The_Mother_of_All_Suspicious_Files
« Laatst bewerkt op: 2013/08/13, 00:18:22 door testcees »
Klik links bovenin op Documentatie

Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #11 Gepost op: 2013/08/13, 01:07:31 »
@testcees: Daar noem je het al: in Ubuntu is dit gevaarlijk ja. Mogelijk ook in Ubuntu-afgeleiden. Maar op andere Linux-distro's is het maar de vraag hoe effectief het is. Het hangt dan vanaf in wat voor runlevel je bent aangemeld enzo.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #12 Gepost op: 2013/08/13, 11:01:09 »
Daar noem je het al: in Ubuntu is dit gevaarlijk ja.
Nee, ik noemde het ongevaarlijk:
voor een oplettende Linuxgebruiker ongevaarlijk
Je opmerking over andere distributies begrijp ik niet.
Volgens de ontwikkelaars van de malware is die op 15 verschillende Linuxdistributies getest, waaronder Ubuntu, Fedora en Debian. Daarnaast worden acht verschillende desktopomgevingen ondersteund, waaronder Gnome en Kde.
Klik links bovenin op Documentatie

Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #13 Gepost op: 2013/08/13, 11:22:33 »
"voor een oplettende Linux-gebruiker"

En was Ubuntu nu juist niet gericht op beginners, die niet altijd opletten? ;) Wel degelijk gevaarlijk in Ubuntu dus.

En als je die opmerking over andere distro's niet snapt dan kun je maar beter niet meer over sudo-rechten e.d. beginnen want dat geeft mij de indruk dat je wel snapt wat runlevels enzo zijn.

Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #14 Gepost op: 2013/08/13, 11:50:47 »
Stap 1) plaats een Java-applet of JNLP-applicatie op een website (een spel, een programma, ...)
Stap 2) vraag volledige toestemming (vereist een cryptografische signature, maar je kan self-signen). Meeste mensen klikken toch gewoon op OK (zeker als het onschuldig lijkt)
Stap 3) Kwak je script in de ~/.config/autostart map (of een dergelijke plaats)
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #15 Gepost op: 2013/08/13, 11:52:40 »
Stap 1) plaats een Java-applet of JNLP-applicatie op een website (een spel, een programma, ...)
Stap 2) vraag volledige toestemming (vereist een cryptografische signature, maar je kan self-signen). Meeste mensen klikken toch gewoon op OK (zeker als het onschuldig lijkt)
Stap 3) Kwak je script in de ~/.config/autostart map (of een dergelijke plaats)
Dat betreft alleen computers met Java.... Lang niet iedereen heeft dat meer, tegenwoordig.

Offline jvecht

  • Lid
    • Just Vecht
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #16 Gepost op: 2013/08/13, 12:14:17 »
Ja, en die stap 3 lijkt me ook iets te hoog gegrepen voor onoplettende beginners  :o

Volgens mij is de lol van deze trojan misschien juist het opschudden van de Linux community - om niks?

groeten,

Just
GIMP bundel 2018  38 cursussen met mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 5000+ downloads!
     Het Helpmij Magazine Mei 2021

Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #17 Gepost op: 2013/08/13, 12:25:29 »
Ja, en die stap 3 lijkt me ook iets te hoog gegrepen voor onoplettende beginners  :o

Volgens mij is de lol van deze trojan misschien juist het opschudden van de Linux community - om niks?

groeten,

Just

Niet bepaald. Iemand kan de download naar die trojan gewoon verpakken in een leuk commando'tje:
http://forum.ubuntu-nl.org/documentatie/pas-op-met-het-kopieren-en-plakken-van-terminalcommando%27s/

Offline jvecht

  • Lid
    • Just Vecht
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #18 Gepost op: 2013/08/13, 13:35:27 »
Hoi Vistaus,

Ergens heb je gelijk. Maar in mijn beeld past een beginner niet bij het kopieren en plakken van een commando in een terminalvenster  O0 Mijn beginnelingen gaan zich dan altijd bewegen "in een door henzelf gekozen richting". En die richting (in figuurlijke zin dan) wijkt altijd heel erg af van wat ik persoonlijk daarvan gedacht had. Simpel gezegd: ze rennen weg ... .

groeten,

Just
GIMP bundel 2018  38 cursussen met mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 5000+ downloads!
     Het Helpmij Magazine Mei 2021

Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #19 Gepost op: 2013/08/13, 14:37:57 »
Hoi Vistaus,

Ergens heb je gelijk. Maar in mijn beeld past een beginner niet bij het kopieren en plakken van een commando in een terminalvenster  O0 Mijn beginnelingen gaan zich dan altijd bewegen "in een door henzelf gekozen richting". En die richting (in figuurlijke zin dan) wijkt altijd heel erg af van wat ik persoonlijk daarvan gedacht had. Simpel gezegd: ze rennen weg ... .

groeten,

Just

In dat geval is het niet raadzaam meer Pjotrs website aan te raden want hij geeft commando's ook aan beginners ;) [/grapje]

Nee, even serieus: Pjotr is iemand die je echt wel kunt vertrouwen hierin :) Maar het geeft wel aan dat soms beginners ook niet aan commando's ontkomen en op eerder genoemde manier kan daar elders op internet misbruik van worden gemaakt.

Offline jvecht

  • Lid
    • Just Vecht
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #20 Gepost op: 2013/08/13, 17:09:34 »
Ik snap je wel, hoor Vistaus. Maar ergens heb ik zoiets dat tegen de tijd dat een gebruiker door heeft hoe hij een commando in een terminalvenster moet plakken (en dat dat dus niet gaat met gewoon CTRL-V) hij of zij bij mij het plakkertje "Beginner" van het voorhoofd getrokken krijgt.

Ergens zou ik haast roepen: lui, pas nou op voor Linux misvorming! Wat wij normaal vinden snapt een normaal mens niet. Die kijken je met een vreemde blik aan als je het woord "terminalvenster" laat vallen. En bij het woord "commando" denken ze aan die Mexicaan die op de TV zo geweldig bezig is met honden en echt niet aan Pjotr ... .

Kwam Pjotr nou trouwens maar eens op de TV! Van die honden heb ik nou wel weer genoeg gezien en hoe je ratelslangen moet vangen met dik winst heeft ook al zo bitter weinig nut in ons land.

groeten,

Just

[Ben weer lekker op dreef, vrees ik ... .]
GIMP bundel 2018  38 cursussen met mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 5000+ downloads!
     Het Helpmij Magazine Mei 2021

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #21 Gepost op: 2013/08/13, 20:01:18 »
En als je die opmerking over andere distro's niet snapt dan kun je maar beter niet meer over sudo-rechten e.d. beginnen want dat geeft mij de indruk dat je wel snapt wat runlevels enzo zijn.
Sorry dat ik je niet gelijk begreep maar om iets (malware) altijd te starten zijn runlevels niet de enige mogelijkheid. Dat kan ook op een andere manier, zonder sudo-rechten, worden opgelost, denk aan ~/.profile of de map ~/.config/autostart. Dit soort mogelijkheden zitten niet alleen in Ubuntu maar ook in andere distributies en desktopomgevingen en staat los van verschillen in het gebruik van runlevels.
(geen idee wat je met "enzo" bedoelt)
Klik links bovenin op Documentatie

Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #22 Gepost op: 2013/08/13, 21:46:24 »
Ja, en die stap 3 lijkt me ook iets te hoog gegrepen voor onoplettende beginners  :o

Dat doet het Java-applet voor jou. Als je een Java-applet (of JNLP-applicatie) standaard draait, kan het nergens aan. Een Java-applet of JNLP-applicatie kan echter vragen om meer (of volledige) rechten te krijgen tot je computer. Op dat moment is het gewoon een applicatie die op je computer met user-rechten draait en overal aankan, dus ook code kan uitvoeren.

Ik kan een webpagina maken waar je gewoon op een knop klikt en ik kan dingen op je computer beginnen doen. Als je een duur genoeg certificaat koopt, toont Java zelfs het toestemmings-dialoogje niet meer (maar dan kan je geen rare dingen gaan uithalen, want dan wordt je certificaat ingetrokken).

Andere opties zijn om via een Flash-exploit binnen te geraken (altijd genoeg!), via een PDF-exploit (voor browsers die dat native lezen, of zelfs voor gewone desktop-readers), of gewoon een JavaScript-exploit (maar die zijn er minder).

Of je kan gewoon via social engineering de gebruiker doen denken dat hij een wallpaper, thema, spel, of ander legitiem pakket aan het installeren is.
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net

Offline jvecht

  • Lid
    • Just Vecht
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #23 Gepost op: 2013/08/13, 22:20:43 »
Dat doet het Java-applet voor jou.
Uit belangstelling:
Zijn ze dan ook gelijk voor dat andere veelgebruikte OS én Linux? Of moet dat applet en de andere dingen speciaal op een Linux systeem zijn ingericht?

En even verder gaand: ik heb me vandaag ergens via een webformulier voor opgegeven. Die webformulieren zijn hier al aan de orde geweest. Dat op zich zou me al op een besmetting hebben kunnen komen? Niet dat ik me nu onveilig voel, maar je kan maar beter voorbereid zijn.

En als voorzorg? Constant een virusscanner hebben draaien lijkt me wat te paranoïde. Maar ik zou natuurlijk elke week mijn geliefde F-prot even de thuismap kunnen laten navlooien met frisse definitie-bestanden.

met vriendelijke groeten,

Just Vecht
GIMP bundel 2018  38 cursussen met mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 5000+ downloads!
     Het Helpmij Magazine Mei 2021

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Bankingtrojan negeert Windows en nestelt in Linux
« Reactie #24 Gepost op: 2013/08/13, 23:21:35 »
Java is geen Javascript.... Pas op voor overreacties.  :)

Java is al jaren een bekend probleemkindje. Het wordt dus ook niet standaard geïnstalleerd.