Банковский троян для Linux

уже и вредоносное по появилось, а по прежнему 1%

Ну теперь-то заживём!

текущий функционал программы включает размещение бэкдора на скомпрометированной Linux-системе.
в настоящий момент троян не способен самостоятельно распространяться через платформу Windows.

Фигня это, а не троян.

И что он сделает, если вводимые номера каждый раз меняются?

Разве что в «админку» может попасть, отследив достаточное кол-во раз рандомно повторяющиеся ~30 номеров. Оттуда он может открыть мне новый счет :)

Это похоже на исследование рынка. Будут ли покупать, стоит ли заниматься.

А при раздаче с партнерок самостоятельное распространение и не нужно.

http://www.fraudbank.cc/showthread.php?t=75

работает скрытно от пользователя
имеет скрытую автозагрузку
не требует привелегий администратора
права в системе не повышает
**Невидимость в процессах в 87% случаев.

Похоже на развод.

Почитайте возможности.
Хрень.

и что этот троян сделает с noexec в home и tmp?

а в /run, /var/run, /var/tmp тоже noexec?

и это не помешает запустить скприпт на питоне или джава аплет.

как это связано ?

ждём ебилдов )

Невидимость в процессах в 87%
87%

почему именно 87% ?

напишите кто-нибудь уже в техподдержку и спросите что да почему

доступен для приобретения (вместе с последующими обновлениями) на подпольных хакерских форумах
подпольных хакерских форумах
подпольных форумах

что значит «подпольный форум»? в i2p штоле?

и что этот троян сделает с noexec в home и tmp?

Он сделает /lib/ld-linux.so.2 /home/luser/cool_trojan

noexec — фуфло полное в случае, когда надо предотвратить запуск бинарника либо скрипта. Он спасает только тогда, когда тебе в хомяк засунут липовые бинари, похожие на системные (ls, mv, cp, rm...) и PATH твой на них завернут.

Но подмена системных утилит — это прошлый век, не так ли?

трояны вообще то и не обязаны самостоятельно распространяться

с закрытой регистрацией

Похоже на развод.

так и есть.
к тому же, в самом трое нет никакого смысла по двум причинам.

только долбоёж разрешит тудыть юзеру +w

отлично. Разработчики дебиана, бубунты и альта разрешили. Они знаяит ...

Он сделает /lib/ld-linux.so.2 /home/luser/cool_trojan

Разве не пофиксили кучу лет назад?

Помоему все более менее свежие ядра не станут мапить в память бинарник с ФС смониторованной с noexec.

по цене от $2 тысяч

А кряк есть?

Он сделает /lib/ld-linux.so.2 /home/luser/cool_trojan

не сработает, не позорься

Твоя аватарка очень к месту :)

это не помешает запустить скприпт на питоне или джава аплет.

как это связано ?

На питоне можно сделать всё то же что и на си/cpp. В том числе сделать dlopen на сишные библиотеки которым не нужны никакие executable bits, только что проверил через ctypes.CDLL.

не сработает

А если так: Банковский троян для Linux (комментарий)

Я как-то спрашивал можно ли бинари открывать как shared library. В принципе, при наличии очень прямых рук, можно.

да они там вообще охренели! за какой-то полурабочий протопип, который им якобы удалось запустить на 15 представителях зоопарка, заламывать 2к американскийх денег! 20 рублей на чипсы. ито просто из жалости

ты немного промахнулся с ответом

угу, бывает :(

87 == 174 /2. А 174 легко получается из 147. Ну а про 147, надеюсь, ты уже знаешь.

Ну всё, теперь все, у кого установлен питон, заразятся страшным вирусом.

Утка от фанатов Шindoшs?

написал бы сразу 147

Помоему все более менее свежие ядра не станут мапить в память бинарник с ФС смониторованной с noexec.

Стоп, разве это не сам динамический загрузчик должен уметь проверять? Разве что если mmap() делается на файл из noexec, область памяти еще и нельзя сделать исполняемой...

Кстати, вот это еще надо проверить. Вдруг ведь все еще работает.

PaX должен помочь

И что он сделает, если вводимые номера каждый раз меняются?

Деньги стырить с большой вероятностью. В некоторых банках для совершения сделок на не очень крупные суммы используется шпаргалка с ~60 кодами сроком действия несколько лет. Если за пользователем долго следить то он засветит большой процент своих кодов.

Оттуда он может открыть мне новый счет :)

Радуйся что твой банк пока не такой продвинутый.

шпаргалка с ~60 кодами сроком действия несколько лет

Никогда о таком не слышал. Во всех моих банках дают ~60 кодов и либо для каждого есть первая-вторая часть (первую показывают, вторую вводишь сам) либо просто по порядку вводишь и после этого они не валидны. Как закончатся - присылают новые, на бумажке.
Тут единственный хакер поможет - с ломом и паяльником.

Радуйся что твой банк пока не такой продвинутый.

не распарсил

Он сделает /lib/ld-linux.so.2 /home/luser/cool_trojan

# cp /bin/ls ./                                                     /srv/debian
# ./ls                                                              /srv/debian
zsh: permission denied: ./ls
127 # /lib64/ld-linux-x86-64.so.2 ./ls                              /srv/debian
./ls: error while loading shared libraries: ./ls: failed to map segment from shared object: Operation not permitted

почему именно 87% ?

Только с восьмого раза смогли угадать ключики для ps, чтобы разглядеть трояна.

Никогда о таком не слышал.

Просто в твоей местности банки работают в соответствии с местными реалиями. Для тебя и покупки в местных интернетмагазинах путём оплаты банковским переводом (никаких пайпалов и вебмань никто не требует) присылаемого на мыло счёта (после утряски заказа по телефону или мылу) в пдф скорее всего экзотика. И потому через винду или при включенной вэбке лезть в банковский вэбклиент что-то не хочется.

Как закончатся - присылают новые, на бумажке.

Наверно банки так заботятся о жителях Заполярья и прочих удалённых мест. У нас за получением любой физической фиговины нужно ездить лично в отделение банка, по почте только письма счастья типа «поздравляем, вас будет обслуживать другой банк а нам влом».

не распарсил

См. выше.

Под линукс? За 2 штуки баксов? Ха!

Тут единственный хакер поможет - с ломом и паяльником.

погугли про автозалив

Для тебя и покупки в местных интернетмагазинах путём оплаты банковским переводом (никаких пайпалов и вебмань никто не требует) присылаемого на мыло счёта (после утряски заказа по телефону или мылу) в пдф скорее всего экзотика.

С чего ты это взял? Я в жизни никакими пайпалами не пользовался, все через прямой перевод. Счет по пдф - нормальная практика оплаты путевок и перелетов.

погугли про автозалив

Погуглил. Подделка сайта это да, штука опасная. Но правоохранительные органы моей страны либо отловят какира по счету - получателю, либо, если счет иностранный, свяжутся с тем банком и они вместе возместят убытки

Погуглил. Подделка сайта это да, штука опасная.

это не подделка сайта.
это когда ты совершаешь своими руками транзакцию, а она уходит не туда.

Но правоохранительные органы моей страны либо отловят какира по счету - получателю, либо, если счет иностранный, свяжутся с тем банком и они вместе возместят убытки

кардерам пофиг

но ведь они заставляют меня думать, что я на сайте банка и отправляю туда куда надо - подделка интерфейса?

да, и ты на самом деле на сайте банка.
просто данные перехватываются и модифицируются на лету.

я понял - удалил пост)

Хитро. Как же защищаться?

Придумал - заходить с других машин и вводить уже использованные номера. Банк должен ответить, что они использованы, иначе - использовать тутже или накатать abuse.

sms, например.