Sidste tirsdag, den 13., udgav cybersikkerhedseksperter en alarmerende rapport om et websted, der repræsenterede flere trusler mod Linux-operativsystembrugere.
Den problematiske hjemmeside er kendt som "freedownloadmanager.org", en platform, der ifølge analyse af fagfolk, distribuerede filer inficeret med en farlig virus til samfundet Linux.
se mere
Det vil snart være muligt at LEVE på Månen; forstå hvordan og hvorfor
Det bliver nu muligt at handle kryptovalutaer via Telegram; forstå hvordan
Undersøgelsen opdagede, at fra og med 2020 blev nogle af de downloads, der blev foretaget på webstedet, omdirigeret til en anden side, "deb.fdmpkg.org".
Denne side indeholdt et ondsindet script, der, når det blev løst, samtidig startede installationen af to filer placeret på offerets enhed.
Problemet er, at disse filer fortsatte med at fungere i baggrunden og indsamlede hemmeligt følsomme oplysninger fra den "tildelte" brugers enhed.
Efter at have oprettet forbindelse til en IP-adresse forbundet med det ondsindede domæne, begyndte bagdøren at betjene en omvendt shell, som gjorde det muligt for angribere at fjernstyre den inficerede enhed.
Holdet af sikkerhedseksperter hos Kaspersky, virksomheden, der definerer dette malware, bidrog med en dybdegående analyse, der streamede virussen i baggrunden for at forstå dens adfærd på berørte enheder.
En detaljeret analyse afslørede, at denne datastjælende malware indsamlede en lang række følsomme oplysninger fra kompromitterede enheder.
(Billede: afsløring)
Tyveriet omfattede data såsom systemoplysninger, browserhistorik, gemte adgangskoder, tegnebogsfiler af kryptovalutaer og endda legitimationsoplysninger til cloud-tjenester, såsom AWS, Google Cloud, Oracle Cloud Infrastructure og Azure.
Denne omfattende liste af oplysninger fremhævede den høje risiko, som denne malware udgør, specifikt målrettet mod enheder, der bruger Linux-operativsystemet.
Selv med en kendt track record, stod cybersikkerhedseksperter over for en gådefuld udfordring i håndteringen af malware distribueret af dette websted.
De var ikke i stand til at identificere de parametre eller kriterier, der afgjorde, hvorfor nogle mennesker blev omdirigeret til en godartet version af appen, mens andre endte med at modtage det samme. inficeret fil.
For at undgå infektioner af malware og andre typer vira, anbefales det at holde operativsystemet altid godt opdateret og med et aktivt antivirus.
Hos Trezeme Digital forstår vi vigtigheden af effektiv kommunikation. Vi ved, at hvert ord betyder noget, og derfor stræber vi efter at levere indhold, der er relevant, engagerende og personligt tilpasset dine behov.