习惯了没有恶意软件骚扰的桌面Linux用户该长长心了,RSA一位研究员详细介绍了Hand of Thief木马的存在,该病毒瞄准的就是Linux。
网络情报专家Limor Kessem表示,Hand of Thief的行为与攻击Windows机器的恶意软件相似,就算用户使用HTTPS,一旦安装Hand of Thief,就能从Web窃取信息,创建一个后门程序访问指向受感染的机器,并尝试阻挡对反病毒更新服务器、虚拟机和其他潜在侦查方式的访问。
Kessem说,Hand of Thief目前在地下交易市场价格是2000美金,包括免费更新。不过,即将添加的新web注入式工具技术将价格提升至3000美金,主要版本更新需要另交550美金。
“这些价格与开发攻击Windows操作系统的恶意软件差不多,这使得Hand of Thief的定价远高于市场价值,毕竟使用Linux的用户基础不大。”
不过,首先就让Linux计算机受到感染会对窃贼带来难题,Kessem表示对目标Linux开发的缺乏意味着社交工程与邮箱是最容易的攻击媒介。
Kessem也表示桌面Linux用户的增长——部分原因是对Windows系统感到不安全——可能潜在驱动更多类似Hand of Thief这样的恶意软件出现,因为可攻击的对象在大大增加。
历史上,桌面Linux用户或多或少从祸害Windows的恶意软件那隔离,这是由于他们的基数小,对Windows用户影响不大。
不过,基于Linux的安卓智能手机用户已经成为受攻击的目标,以及上文提及的桌面Linux用户的增长,威胁变得前所未有的大。
相关阅读:
研究人员发现至今最先进的 Android 木马