Участилось использование трояна для Linux

По данным специалистов из Dr.Web, использование злоумышленниками программы Hand Of Thief участилось, а также всё активней ведутся продажи программы для Linux вместе с трояном в комплекте.

Об этой вирусной программе стало известно лишь недавно, но уже ясно, что она отличается широким функционалом и практически незаметна для антивирусов. После того как вирус внедряется в систему, он блокирует большую часть ресурсов для обновления ПО. Принцип работы заключается в создании библиотеки, которая интегрируется со всеми активными процессами, а в случае неудачи она создаёт новый процесс отвечающий за контакт с управляющим сервером.

Троян не поддерживает функцию самокопирования, так что он будет распространяться с помощью социальной инженерии, работать он может практически при любых условиях и на любых дистрибутивах, например таких как: Ubuntu, Fedora и Debian. Программа будет использовать ваши HTTP и HTTPS для отправления ваших личных данных, а также может использоваться для шифровки данных между управляющим сервером и вами.

Трояном можно управлять, с помощью команд, в которые входят функции вроде обновления вирусной программы, запуска удалённого сервера, с помощью команды bc он сможет подключиться к удалённому серверу, а команда rm означает самоуничтожение трояна в системе, введение в командное строке bind заставит его начать прослушку вашего порта.