有人知道 Hand of Thief 恶意软件吗?该恶意软件已在一个地下网络犯罪论坛上宣布出售。据说该恶意软件已在 Ubuntu 上进行了测试!我应该担心吗?我猜 Canonical 正在采取措施阻止该恶意软件?
答案1
我读过几篇关于它的文章。虽然这有风险,但我想说,如果你小心谨慎,风险就会很小。
以下摘录自《Linux桌面木马‘贼手’入侵》(摘自ZDnet.com)
幸运的是,RSA 顶级网络情报专家 Limor Kessem 在与该木马的“销售代理”交谈后写道,Hand of Thief 没有很好的方法来感染 Linux 用户。相反,该黑客“建议使用电子邮件和社会工程作为感染媒介。”
我自己的说法不可能比文章的作者更好:史蒂文·沃恩·尼科尔斯
实际上,这意味着你不应该点击社交媒体或电子邮件发送给你的任何奇怪的 URL。但是,你已经知道了这一点?对吧?对吧!?
因此,正如我之前所说,如果你小心谨慎,你就应该是安全的。总而言之,不要打开任何陌生人发来的文件,并且非常小心点击您认识的人发送给您的链接(无论如何您都应该已经这样做了)。
我引用和链接的这篇文章是我读过的关于“盗贼之手”木马的几篇文章中最好的一篇,如果您想了解更多信息,我推荐您参考这篇文章。
我也会推荐你参考米奇在他对你的问题的评论中。他还指出了这种恶意软件缺乏分布,尽管方式略有不同,而且更加含糊。
由于无法像在 Windows 平台上那样广泛传播恶意软件,其代价似乎不菲,这也引发了一个问题:Linux 木马是否具有与 Windows 木马相同的价值?
我将重复该链接,以便引用我的来源,但这一次的功劳仍然归于 Mitch。 盗贼瞄准 Linux —“盗贼之手”木马病毒瞄准 Linux
编辑于 9-10-13 有一篇关于“HoT”的新文章,虽然我不想对这个问题进行死灵法式的讨论,但为了让我的回答更完整,我会在这里引用它[重点是我加上的]:
一旦安装,HoT 就会试图从 Web 表单中获取信息,并将结果发送到僵尸网络服务器。然而,作为恶意软件,HoT失败最根本的方式:它需要刻意的努力由用户安装。
它接着说:
事实上,即使你花时间和精力用 HoT 感染 Linux PC,该程序仍然无法正常工作。RSA 发现 HoT 经常与 Fedora 上的 Firefox 发生崩溃,与 Fedora 上的 Chrome 发生无用数据冲突,并且完全无法在 Ubuntu Linux 上运行。
总而言之,HoT 恶意软件主要是炒作,对于安全专家(RSA)而言,它是彻底的失败。
这篇文章读起来很有趣,正如它所说;唯一受到伤害的人是那些愚蠢到为此支付 2000 美元的骗子。
我引用的文章是关于至顶网: