Minulé úterý, 13., zveřejnili odborníci na kybernetickou bezpečnost alarmující zprávu o webu, který zastupoval několik hrozby pro uživatele operačního systému Linux.
Problematický web je známý jako „freedownloadmanager.org“, platforma, která podle analýzy profesionálů, distribuoval do komunity soubory infikované nebezpečným virem Linux.
vidět víc
Brzy bude možné ŽÍT na Měsíci; pochopit jak a proč
Nově bude možné obchodovat s kryptoměnami přes Telegram; pochopit jak
Vyšetřování zjistilo, že počínaje rokem 2020 byla některá stažená data na webu přesměrována na jinou stránku, „deb.fdmpkg.org“.
Tato stránka obsahovala škodlivý skript, který po vyřešení spustil současně instalaci dvou souborů umístěných na zařízení oběti.
Problém je v tom, že tyto soubory nadále fungovaly na pozadí a tajně shromažďovaly citlivé informace ze zařízení „oceněného“ uživatele.
Po připojení k IP adrese spojené se škodlivou doménou začal backdoor provozovat reverzní shell, který útočníkům umožnil vzdáleně ovládat infikované zařízení.
Tým bezpečnostních expertů ve společnosti Kaspersky, která to definuje malware, přispěl hloubkovou analýzou, streamoval virus na pozadí, aby pochopil jeho chování na postižených zařízeních.
Podrobná analýza odhalila, že tento malware kradoucí data shromažďoval širokou škálu citlivých informací z napadených zařízení.
(Obrázek: zveřejnění)
Krádež zahrnovala data, jako jsou systémové informace, historie procházení, uložená hesla, soubory peněženky kryptoměn a dokonce i přihlašovacích údajů pro cloudové služby, jako jsou AWS, Google Cloud, Oracle Cloud Infrastructure a Azure.
Tento rozsáhlý seznam poskytnutých informací poukázal na vysoké riziko, které tento malware představuje, konkrétně se zaměřuje na zařízení používající operační systém Linux.
I přes známé výsledky čelili odborníci na kybernetickou bezpečnost záhadné výzvě při řešení malwaru distribuovaného touto stránkou.
Nebyli schopni identifikovat parametry nebo kritéria, která určovala, proč byli někteří lidé přesměrováni na benigní verzi aplikace, zatímco jiní nakonec obdrželi totéž. nakažený soubor.
Aby se zabránilo infekci malwarem a jinými typy virů, doporučuje se udržovat operační systém vždy dobře aktualizovaný a s aktivním antivirem.
V Trezeme Digital chápeme důležitost efektivní komunikace. Víme, že na každém slovu záleží, a proto se snažíme dodávat obsah, který je relevantní, poutavý a přizpůsobený vašim potřebám.
