Masa-masa aman Linux yang disebut-sebut aman dari berbagai serangan virus atau semacamnya nampaknya telah berakhir. Baru-baru ini menurut RSA (divisi keamanan EMC), tim cybercrime berbasis Rusia telah melepaskan sebuah trojan perbankan yang dikenal sebagai Hand of Thief.
Kabarnya trojan tersebut tidak berbeda dengan apa yang dapat kita temukan di Windows. Pada core-nya, terdapat sebuah “form grabber” yang didesain untuk mencuri informasi login mereka yang menggunakan Internet banking. Secara spesifik, trojan itu mengambil username dan password di samping waktu kapan kita melakukan login, URL dari situs yang kita masuki itu dan kemungkinan bahkan juga cookie dari browser web kita.
Kumpulan data tersebut kemudian dikirimkan ke sebuah server perintah-dan-kendali pada saat informasi Anda kemungkinan akan dijual kepada penawar tertinggi. Dari sana, penjahat akan mulai beraksi menggunakan nama kita baik hingga isi akun kita habis tersedot atau hingga kita mencurigai akan adanya suatu perilaku yang mencurigakan.
Trojan itu dikatakan bekerja pada 15 distro Linux yang berbeda termasuk beberapa pilihan populer seperti Ubuntu, Fedora dan Debian. Trojan itu menyerang browser web yang paling umum seperti Firefox, Chrome, Aurora dan Ice Weasel. Kabar baiknya adalah bahwa sebenarnya tidak ada mekanisme pengiriman yang solid untuk paket tersebut. “Agen penjualan” trojan tersebut menyarankan menggunakan e-mail dan tehnik sosial sebagai metode infeksi.
Sumber: techspot.com