Am vergangenen Dienstag, dem 13., veröffentlichten Cybersicherheitsexperten einen alarmierenden Bericht über eine Website, auf der mehrere Personen vertreten waren Bedrohungen für Benutzer des Linux-Betriebssystems.
Die problematische Website ist als „freedownloadmanager.org“ bekannt, eine Plattform, die laut Analyse von Fachleuten, verteilte mit einem gefährlichen Virus infizierte Dateien an die Community Linux.
Mehr sehen
Es wird bald möglich sein, auf dem Mond zu LEBEN; verstehen, wie und warum
Es wird nun möglich sein, Kryptowährungen über Telegram zu handeln; Verstehe wie
Die Untersuchung ergab, dass ab 2020 einige der auf der Website vorgenommenen Downloads auf eine andere Seite, „deb.fdmpkg.org“, umgeleitet wurden.
Diese Seite enthielt ein bösartiges Skript, das nach seiner Auflösung gleichzeitig die Installation von zwei auf dem Gerät des Opfers abgelegten Dateien startete.
Das Problem besteht darin, dass diese Dateien weiterhin im Hintergrund agierten und heimlich vertrauliche Informationen vom Gerät des „ausgezeichneten“ Benutzers sammelten.
Nach der Verbindung mit einer IP-Adresse, die mit der bösartigen Domäne verknüpft war, begann die Hintertür, eine Reverse-Shell zu betreiben, die es Angreifern ermöglichte, das infizierte Gerät aus der Ferne zu steuern.
Das Team von Sicherheitsexperten bei Kaspersky, dem Unternehmen, das dies definiert Schadsoftware, steuerte eine ausführliche Analyse bei und streamte den Virus im Hintergrund, um sein Verhalten auf betroffenen Geräten zu verstehen.
Eine detaillierte Analyse ergab, dass diese Datendiebstahl-Malware eine Vielzahl vertraulicher Informationen von kompromittierten Geräten sammelte.
(Bild: Offenlegung)
Der Diebstahl umfasste Daten wie Systeminformationen, Browserverlauf, gespeicherte Passwörter und Wallet-Dateien von Kryptowährungen und sogar Anmeldeinformationen für Cloud-Dienste wie AWS, Google Cloud, Oracle Cloud Infrastructure und Azure.
Diese umfangreiche Liste der bereitgestellten Informationen verdeutlichte das hohe Risiko, das von dieser Malware ausgeht, insbesondere für Geräte, die das Linux-Betriebssystem verwenden.
Trotz bekannter Erfolgsbilanz standen Cybersicherheitsexperten im Umgang mit der von dieser Website verbreiteten Malware vor einer rätselhaften Herausforderung.
Sie waren nicht in der Lage, die Parameter oder Kriterien zu identifizieren, die bestimmten, warum einige Leute zu einer harmlosen Version der App weitergeleitet wurden, während andere letztendlich dasselbe erhielten. Infizierte Datei.
Um Infektionen durch Malware und andere Arten von Viren zu vermeiden, wird empfohlen, das Betriebssystem immer auf dem neuesten Stand zu halten und über ein aktives Antivirenprogramm zu verfügen.
Bei Trezeme Digital wissen wir, wie wichtig effektive Kommunikation ist. Wir wissen, dass jedes Wort zählt. Deshalb sind wir bestrebt, Inhalte bereitzustellen, die relevant, ansprechend und personalisiert sind, um Ihren Bedürfnissen gerecht zu werden.
