The Linux Home Page at Linux Online |
RSAは公式ブログの記事「Thieves Reaching for Linux—”Hand of Thief” Trojan Targets Linux #INTH3WILD」において、どうやらLinuxをターゲットとしたトロイの木馬がロシアをベースとするサイバー犯罪チームによって開発されたようだと伝えた。販売とサポートまで考慮した商業的な取り組みだろうと指摘している。
このトロイの木馬は「Hand of Thief」と呼ばれており、実行中のLinuxから情報を盗み出すように設計されているという。すでにこのトロイの木馬はアップデートのサポート込みでサイバー犯罪コミュニティにおいて2,000米ドル(19万3千円ほど)で販売されているという。
同記事では、このトロイの木馬は近いうちにWebインジェクションの機能が追加され、銀行をターゲットとした本格的なマルウェアになる可能性があると指摘。マルウェアの価格は3,000米ドル(29万9千円ほど)になり、メジャーバージョンアップごとに550米ドル(5万3千円ほど)追加になるだろうとしており、この価格はWindows向けに販売されている似たようなトロイの木馬の価格と一致するとしている。
このトロイの木馬はUbuntuやFedora、Debianを含む15の異なるLinuxデスクトップディストリビューションでテストされているほか、GNOMEやKDEを含む8のデスクトップ環境に対応しているという説明もある。