В сети появился новый вирус, который атакует устройства с операционной системой Linux. Зловред Linux.Hanthie скрывается в системе от антивирусов.

Как сообщает компания «Доктор Веб», троянец еще известен под именем Hand of Thief. Её сейчас активно продает на хакерских форумах и позиционируют как бот класса FormGrabber и BackDoor, с механизмами антиобнаружения и скрытой автозагрузкой, которая не нуждается в правах администратора. Настройка троянца осуществляется через файл конфигурации.

Вирус запускается на компьютере и сразу же блокирует доступ к обновлению или загрузке антивирусных программ. При этом Linux.Hanthie  имеет возможность противодействовать анализу и запуску в изолированных и виртуальных окружениях.

Запустившись зловред устанавливается в системе, создает файл автозапуска и размещает свою копию в одной из папок на диске. Троянец имеет несколько функциональных модулей. Один из них позволяет встраивать граббер в браузеры Mozilla Firefox, Google Chrome, Opera, а Linux-овые Chromium и Ice Weasel, который перехватывает HTTP и HTTPS-сессии и отправляет злоумышленникам данные из заполняемых пользователям экранных формах.

Есть несколько команд, которые позволяют троянцу запускать прокси-сервер, подключаться в удаленном серверы, устанавливать обновленную версию и самоудаляться.  

Вирус уже включен базу и успешно определяется и удаляется  антивирусными программами Dr.Web.

Источник информации -  news.drweb.com