Миналия вторник, 13-ти, експерти по киберсигурност публикуваха тревожен доклад за уебсайт, който представлява няколко заплахи за потребителите на операционна система Linux.
Проблемният уебсайт е известен като „freedownloadmanager.org“, платформа, която според анализа от професионалисти, разпространяваше в общността файлове, заразени с опасен вирус Linux.
виж повече
Скоро ще бъде възможно да ЖИВЕЕТЕ на Луната; разберете как и защо
Вече ще е възможно да се търгуват криптовалути чрез Telegram; разберете как
Разследването установи, че от 2020 г. някои от изтеглянията, направени на уебсайта, са били пренасочени към друга страница, „deb.fdmpkg.org“.
Тази страница съдържа злонамерен скрипт, който, когато бъде разрешен, стартира едновременно инсталирането на два файла, поставени на устройството на жертвата.
Проблемът е, че тези файлове продължават да работят във фонов режим, тайно събирайки чувствителна информация от устройството на „наградения“ потребител.
След като се свърже с IP адрес, свързан със злонамерения домейн, задната вратичка започва да работи с обратна обвивка, която позволява на нападателите да контролират отдалечено заразеното устройство.
Екипът от експерти по сигурността в Kaspersky, компанията, която определя това зловреден софтуер, допринесе със задълбочен анализ, предавайки вируса във фонов режим, за да разбере поведението му на засегнатите устройства.
Подробен анализ разкри, че този зловреден софтуер за кражба на данни събира широка гама от чувствителна информация от компрометирани устройства.
(Изображение: разкриване)
Кражбата включва данни като системна информация, хронология на сърфиране, съхранени пароли, файлове на портфейла на криптовалути и дори идентификационни данни за облачни услуги, като AWS, Google Cloud, Oracle Cloud Infrastructure и Azure.
Този обширен списък с предоставена информация подчерта високия риск, породен от този злонамерен софтуер, специално насочен към устройства, използващи операционната система Linux.
Дори и с известен опит, експертите по киберсигурност са изправени пред озадачаващо предизвикателство да се справят със зловреден софтуер, разпространяван от този сайт.
Те не успяха да идентифицират параметрите или критериите, които определят защо някои хора са били пренасочени към доброкачествена версия на приложението, докато други в крайна сметка са получили същото. заразен файл.
За да избегнете заразяване със злонамерен софтуер и други видове вируси, се препоръчва да поддържате операционната система винаги добре актуализирана и с активна антивирусна програма.
В Trezeme Digital разбираме важността на ефективната комуникация. Ние знаем, че всяка дума има значение, поради което се стремим да предоставяме съдържание, което е подходящо, ангажиращо и персонализирано, за да отговори на вашите нужди.