Την περασμένη Τρίτη, 13, οι ειδικοί στον τομέα της κυβερνοασφάλειας δημοσίευσαν μια ανησυχητική αναφορά σχετικά με έναν ιστότοπο που αντιπροσώπευε πολλά απειλές για τους χρήστες του λειτουργικού συστήματος Linux.
Ο προβληματικός ιστότοπος είναι γνωστός ως «freedownloadmanager.org», μια πλατφόρμα που, σύμφωνα με ανάλυση επαγγελματιών, διένειμε αρχεία μολυσμένα με έναν επικίνδυνο ιό στην κοινότητα Linux.
δείτε περισσότερα
Σύντομα θα είναι δυνατό να ΖΕΙ στη Σελήνη. καταλάβετε πώς και γιατί
Θα είναι πλέον δυνατή η διαπραγμάτευση κρυπτονομισμάτων μέσω Telegram. καταλάβετε πώς
Η έρευνα ανακάλυψε ότι, αρχής γενομένης από το 2020, ορισμένες από τις λήψεις που έγιναν στον ιστότοπο ανακατευθύνθηκαν σε άλλη σελίδα, τη «deb.fdmpkg.org».
Αυτή η σελίδα περιείχε ένα κακόβουλο σενάριο που, όταν επιλυόταν, ξεκίνησε ταυτόχρονα την εγκατάσταση δύο αρχείων που τοποθετήθηκαν στη συσκευή του θύματος.
Το πρόβλημα είναι ότι αυτά τα αρχεία συνέχισαν να λειτουργούν στο παρασκήνιο, συλλέγοντας κρυφά ευαίσθητες πληροφορίες από τη συσκευή του «βραβευμένου» χρήστη.
Μετά τη σύνδεση σε μια διεύθυνση IP που σχετίζεται με τον κακόβουλο τομέα, το backdoor άρχισε να λειτουργεί ένα αντίστροφο κέλυφος, το οποίο επέτρεπε στους εισβολείς να ελέγχουν εξ αποστάσεως τη μολυσμένη συσκευή.
Η ομάδα των ειδικών σε θέματα ασφάλειας στην Kaspersky, την εταιρεία που το ορίζει αυτό κακόβουλο λογισμικό, συνέβαλε σε μια εις βάθος ανάλυση, μεταδίδοντας τον ιό στο παρασκήνιο για να κατανοήσετε τη συμπεριφορά του στις επηρεαζόμενες συσκευές.
Μια λεπτομερής ανάλυση αποκάλυψε ότι αυτό το κακόβουλο λογισμικό κλοπής δεδομένων συνέλεγε ένα ευρύ φάσμα ευαίσθητων πληροφοριών από παραβιασμένες συσκευές.
(Εικόνα: αποκάλυψη)
Η κλοπή περιλάμβανε δεδομένα όπως πληροφορίες συστήματος, ιστορικό περιήγησης, αποθηκευμένους κωδικούς πρόσβασης, αρχεία πορτοφολιού κρυπτονομισμάτων, ακόμη και διαπιστευτηρίων για υπηρεσίες cloud, όπως το AWS, το Google Cloud, το Oracle Cloud Infrastructure και το Azure.
Αυτή η εκτενής λίστα πληροφοριών που παρέχεται υπογράμμισε τον υψηλό κίνδυνο που ενέχει αυτό το κακόβουλο λογισμικό, στοχεύοντας συγκεκριμένα συσκευές που χρησιμοποιούν το λειτουργικό σύστημα Linux.
Ακόμη και με γνωστό ιστορικό, οι ειδικοί στον τομέα της κυβερνοασφάλειας αντιμετώπισαν μια αινιγματική πρόκληση όσον αφορά την αντιμετώπιση του κακόβουλου λογισμικού που διανέμεται από αυτόν τον ιστότοπο.
Δεν μπόρεσαν να προσδιορίσουν τις παραμέτρους ή τα κριτήρια που καθόρισαν γιατί ορισμένα άτομα ανακατευθύνθηκαν σε μια καλοήθη έκδοση της εφαρμογής, ενώ άλλα κατέληξαν να λάβουν το ίδιο. μολυσμένο αρχείο.
Για την αποφυγή μολύνσεων από κακόβουλο λογισμικό και άλλους τύπους ιών, συνιστάται να διατηρείτε το λειτουργικό σύστημα πάντα καλά ενημερωμένο και με ενεργό πρόγραμμα προστασίας από ιούς.
Στην Trezeme Digital, κατανοούμε τη σημασία της αποτελεσματικής επικοινωνίας. Γνωρίζουμε ότι κάθε λέξη έχει σημασία, γι' αυτό προσπαθούμε να παρέχουμε περιεχόμενο που είναι σχετικό, ελκυστικό και εξατομικευμένο για να καλύπτει τις ανάγκες σας.