Russische Kriminelle verkaufen derzeit über einschlägige Foren den Linux-Trojaner “Hand of Thief”, der Zugangsdaten für Bankkonten ausspionieren kann. Der Preis für das Programm beträgt aktuell 2000 Dollar, weil seine Funktionen im Moment noch eingeschränkt sind.
Laut dem amerikanischen Sicherheitsspezialisten RSA, einem Unternehmen der EMC-Gruppe, enthält die Schadsoftware bisher nur die Auslesemodule für Formulare diverser Banken und eingeschränkte Backdoor-Fähigkeiten. Wenn es Kriminellen gelingt, die sog. Web-Injection-Technik einzubauen, könnte das Programm zu einer vollwertigen Onlinebanking-Malware werden. Der Preis stiege dann auf etwa 3000 Dollar für eine Vollversion und 550 Dollar für ein Update.
Der Anbieter will die Software unter 15 Linux-Distributionen wie z.B. Debian und Fedora getestet haben. Die gesammelten Log-in-Daten, Informationen zu besuchten Websites, POST-Daten und Zeitstempel werden an eine MySQL-Datenbank übermittelt.
RSA ist besonders überrascht über den für eine Linux-Schadsoftware hohen Preis, weil das Open Source Betriebssystem nicht so verbreitet ist sowie regelmäßig und schnell durch eine weltweite Entwicklercommunity mit Sicherheitsupdates versorgt wird. Dies wird auch daruch belegt, dass es für Linux keine bedeutenden Exploits gibt.
Der von RSA kontaktierte Anbieter des Schadprogramms habe selbst empfohlen, E-Mails und Social Engineering zu nutzen, um die Malware zu verbreiten. Es ist daher auch nicht klar, ob man das Programm als Anzeichen gedeutet werden kann, dass sich Kriminelle nun verstärkt Linux zuwenden.
Eigentlich war es nur eine Frage der Zeit bis auch Schadsoftware für Linux erhältlich ist, weil das kostenlose Betriebssystem mittlerweile auf immer mehr Endgeräten und Devices eingesetzt wird.