Da tempo è divenuta opinione comune degli utenti meno esperti che su Linux non esistono virus, ma in realtà non è del tutto vero. A dimostrarlo arriva un trojan chiamato Hand of Thief recentemente segnalato da RSA e Avast!.Prima di tutto va chiarito che fino ad oggi non ci sono state segnalazioni da utenti colpiti effettivamente da questo malware.
Hand of Thief è un trojan che una volta riuscito ad infiltrarsi resta in ascolto intercettando tutte le richieste HTTP ed HTTPS dei browser più comuni (Firefox, Chrome, Chromium etc) per poi inviarne i contenuti ad un server remoto.
Cosa significa effettivamente? Significa che ogni volta che navigate (HTTP GET) su Internet il malintenzionato saprà cosa avete visitato, ma questo non è niente in confronto al fatto che anche quando effettuate un login (HTTP POST), su connessione criptata o meno, i parametri di accesso saranno inviati in chiaro al server remoto e di conseguenza finiranno nelle mani del “ladro”.
Il malware ha anche un meccanismo di protezione, infatti nelle prime fasi di avvio se si accorge che è in un ambiente virtualizzato rinuncia all’esecuzione. Lo stesso vale anche nel caso installandosi non ha avuto accesso ai permessi di root.
Un altro interessante meccanismo di protezione riguarda il fatto che nel caso vengano avviati degli strumenti di diagnostica riguardanti il traffico di rete il malware mette in standby tutte le comunicazioni verso il server remoto così da restare nascosto.
Non possiamo far altro che consigliarvi di fare attenzione anche su sistemi operativi Linux e di installare pacchetti solo da fonti attendibili facendo attenzione a chi si autorizza all’utilizzo dei permessi root.
