El pasado martes 13, expertos en ciberseguridad publicaron un informe alarmante sobre un sitio web que representaba varios amenazas a los usuarios del sistema operativo Linux.
El sitio web problemático se conoce como “freedownloadmanager.org”, una plataforma que, según análisis de profesionales, estaba distribuyendo archivos infectados con un virus peligroso a la comunidad Linux.
vea mas
Pronto será posible VIVIR en la Luna; entender cómo y por qué
Ahora será posible operar con criptomonedas a través de Telegram; Entender cómo
La investigación descubrió que, a partir de 2020, algunas de las descargas realizadas en el sitio web eran redirigidas a otra página, “deb.fdmpkg.org”.
Esta página contenía un script malicioso que, cuando se resolvió, inició simultáneamente la instalación de dos archivos ubicados en el dispositivo de la víctima.
El problema es que estos archivos continuaron funcionando en segundo plano, recopilando en secreto información sensible del dispositivo del usuario "premiado".
Después de conectarse a una dirección IP asociada con el dominio malicioso, la puerta trasera comenzó a operar un shell inverso, lo que permitió a los atacantes controlar de forma remota el dispositivo infectado.
El equipo de expertos en seguridad de Kaspersky, la empresa que define esto malware, contribuyó con un análisis en profundidad, transmitiendo el virus en segundo plano para comprender su comportamiento en los dispositivos afectados.
Un análisis detallado reveló que este malware de robo de datos recopilaba una amplia gama de información confidencial de los dispositivos comprometidos.
(Imagen: divulgación)
El robo incluyó datos como información del sistema, historial de navegación, contraseñas almacenadas y archivos de billetera. de criptomonedas e incluso credenciales para servicios en la nube, como AWS, Google Cloud, Oracle Cloud Infrastructure y Azure.
Esta extensa lista de información proporcionada destacó el alto riesgo que representa este malware, dirigido específicamente a dispositivos que utilizan el sistema operativo Linux.
Incluso con un historial conocido, los expertos en ciberseguridad enfrentaron un desafío desconcertante al lidiar con el malware distribuido por este sitio.
No pudieron identificar los parámetros o criterios que determinaban por qué algunas personas eran redirigidas a una versión benigna de la aplicación, mientras que otras terminaban recibiendo la misma. archivo infectado.
Para evitar infecciones por malware y otro tipo de virus se recomienda mantener el sistema operativo siempre bien actualizado y con un antivirus activo.
En Trezeme Digital, entendemos la importancia de una comunicación efectiva. Sabemos que cada palabra importa, por eso nos esforzamos por ofrecer contenido relevante, atractivo y personalizado para satisfacer sus necesidades.
