http://rulinux.net/ http://rulinux.net/ http://rulinux.net/rss_icon.png https://rulinux.net/message.php?newsid=39840&page=1#177319 https://rulinux.net/message.php?newsid=39840&page=1#177319 Fri, 09 Aug 2013 13:26:42 +0400 Ты его сам откомпилируешь и запустишь.

]]> https://rulinux.net/message.php?newsid=39840&page=1#177294 https://rulinux.net/message.php?newsid=39840&page=1#177294 Thu, 08 Aug 2013 21:01:48 +0400 Так и не понял, как оно попадет на мой компьтер?

]]> https://rulinux.net/message.php?newsid=39840&page=1#177288 https://rulinux.net/message.php?newsid=39840&page=1#177288 Thu, 08 Aug 2013 20:40:39 +0400 тонко

]]> https://rulinux.net/message.php?newsid=39840&page=1#177286 https://rulinux.net/message.php?newsid=39840&page=1#177286 Thu, 08 Aug 2013 20:22:23 +0400 Да откуда у пользователей Linux банковские аккаунты?

Это же студенты-нищеброды.

]]> https://rulinux.net/message.php?newsid=39840&page=1#177283 https://rulinux.net/message.php?newsid=39840&page=1#177283 Thu, 08 Aug 2013 18:17:31 +0400 Я думаю, на фоне нового терморектального брутфорса эффективность других методов практически равна нулю.

]]> https://rulinux.net/message.php?newsid=39840&page=1#177282 https://rulinux.net/message.php?newsid=39840&page=1#177282 Thu, 08 Aug 2013 17:37:57 +0400 > предлагается использовать методы социальной инженерии
> по цене 2000$

За вдвое меньшую сумму могу предложить взломщику использовать методы социальной инженерии для прямого извлечения параметров банковских аккаунтов из пользователей Linux, без всяких троянцев.

]]> https://rulinux.net/message.php?newsid=39840&page=1#177277 https://rulinux.net/message.php?newsid=39840&page=1#177277 Thu, 08 Aug 2013 15:01:00 +0400 В Сети зафиксированы попытки распространения нового троянского ПО "Tand of Thief", предназначенного для осуществления банковского мошенничества. Примечательной особенностью нового вредоносного ПО является то, что оно нацелено на поражение пользователей Linux, а не Windows.

Троянская часть Tand of Thief, напоминает распространяемые для Windows троянские пакеты на основе наборов Citadel и Blackhole, и включает в себя систему перехвата параметров входа в банковские online-сервисы и реализацию бэкдора для приёма управляющих команд и отправки накопленных данных злоумышленникам (в состав также входит прокси SOCKS5 и backconnect shell). Примечательной особенностью Tand of Thief является поддержка расширенных методов атаки, например, тронское ПО может вставлять контролируемое злоумышленником содержимое в открываемые пользователем легитимные web-страницы банковских систем.

В силу разнородности Linux-систем и затруднения распространения ПО через эксплуатацию уязвимостей (для каждой сборки дистрибутива необходимо использовать отдельный вариант эксплоита), для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии. Для управления работой трояна подготовлен специальный web-интерфейс, позволяющий злоумышленнику контролировать поражённые машины.

Разработчики пытаются продавать систему в хакерских форумах по цене 2000$. По заявлению продавцов, троян уже опробован в работе в 15 дистрибутивах Linux, включая Ubuntu, Fedora и Debian, и поддерживает 8 типов десктоп-окружений, в том числе GNOME и KDE. Перехват HTTP- и HTTPS-сессий реализован для Linux-сборок Firefox, Google Chrome, Chromium, Aurora и Ice Weasel. После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений или загрузка антивирусного ПО. Для защиты от анализа в трояне предусмотрены средства противодействия отладке и запуску в изолированных и виртуальных окружениях.

http://www.opennet.ru/opennews/art.shtml?num=37625

]]>