Usuários de Linux acostumados a um estilo de vida relativamente livre de malware devem ficar mais atentos no futuro próximo - uma pesquisadora da RSA detalhou a existência do vírus "Hand of Thief", projetado especificamente para Linux.
De acordo com a especialista em ciber inteligência Limor Kessem, o Hand of Thief funciona de forma semelhante ao malware que visa máquinas com Windows - uma vez instalado, rouba informações de formulários online, mesmo que eles estejam usando HTTPS; cria um ponto de acesso backdoor na máquina infectada e tenta bloquear o acesso aos servidores de atualização de antivírus, VMs e outros métodos potenciais de detecção.
O Hand of Thief está sendo vendido em "comunidades fechadas de cibercrime" por 2 mil dólares - o valor inclui atualizações gratuitas, disse Limor. No entanto, ela acrescenta, a próxima versão que adiciona uma nova tecnologia de ataque de injeção web elevará o preço para 3 mil dólares e introduzirá uma taxa de 550 dólares para os principais updates de versão.
"Esses preços coincidem com as cotações feitas por desenvolvedores de malware que lançaram um vírus semelhante para o sistema operacional Windows - o que torna o preço do Hand of Thief muito acima do valor de mercado, considerando a base relativamente pequena de usuários do Linux", observou.
Ter computadores Linux infectados em primeiro lugar, no entanto, poderia ser mais problemático para os "ladrões" - Limor, citando uma conversa com um vendedor do Hand of Thief, disse que a falta de exploits direcionados ao Linux significa que engenharia social e e-mails serão os vetores de ataque mais prováveis.
Limor também disse que o crescimento no número de usuários de desktop Linux - que aconteceu, em parte, pela insegurança percebida no Windows - poderia potencialmente anunciar a chegada de mais malwares como o Hand of Thief, já que o número de possíveis alvos cresce.
Historicamente, os usuários de Linux têm ficado mais ou menos isolados da constante onda de malwares que assombra o Windows.
Os usuários de smartphones Android baseados em Linux, no entanto, tornaram-se alvos cada vez mais tentadores para cibercriminosos - e com o crescimento acima mencionado de usuários de desktop, o número de ameaças pode aumentar ainda mais.
Fonte: Now / Uol
Fonte: Now / Uol
Nenhum comentário:
Postar um comentário