Viime tiistaina 13. päivänä kyberturvallisuusasiantuntijat julkaisivat hälyttävän raportin verkkosivustosta, joka edusti useita uhkia Linux-käyttöjärjestelmän käyttäjille.
Ongelmallinen verkkosivusto tunnetaan nimellä "freedownloadmanager.org", alustana, joka analyysin mukaan ammattilaisista, jakoi vaarallisen viruksen saastuttamia tiedostoja yhteisölle Linux.
Katso lisää
Pian on mahdollista ELÄÄ Kuussa; ymmärtää miten ja miksi
Nyt on mahdollista käydä kauppaa kryptovaluutoilla Telegramin kautta; ymmärtää miten
Tutkimuksessa havaittiin, että vuodesta 2020 alkaen osa verkkosivustolla tehdyistä latauksista on ohjattu toiselle sivulle "deb.fdmpkg.org".
Tämä sivu sisälsi haitallisen komentosarjan, joka korjattuaan aloitti samanaikaisesti kahden uhrin laitteelle asetetun tiedoston asennuksen.
Ongelmana on, että nämä tiedostot jatkoivat toimintaansa taustalla keräten salaa arkaluontoisia tietoja "palkitun" käyttäjän laitteelta.
Yhdistettyään haitalliseen verkkotunnukseen liittyvään IP-osoitteeseen takaovi alkoi käyttää käänteistä kuorta, jonka avulla hyökkääjät pystyivät etäohjaamaan tartunnan saaneen laitteen.
Kasperskyn tietoturva-asiantuntijatiimi, yritys, joka määrittelee tämän haittaohjelma, suoritti perusteellisen analyysin, suoratoistaen viruksen taustalla ymmärtääkseen sen käyttäytymisen kyseisissä laitteissa.
Yksityiskohtainen analyysi paljasti, että tämä tietoja varastava haittaohjelma keräsi monenlaisia arkaluonteisia tietoja vaarantuneista laitteista.
(Kuva: paljastaminen)
Varkaus sisälsi tietoja, kuten järjestelmätietoja, selaushistoriaa, tallennettuja salasanoja ja lompakkotiedostoja kryptovaluutoista ja jopa pilvipalvelujen, kuten AWS, Google Cloud, Oracle Cloud Infrastructure ja Azure, tunnistetietoja.
Tämä laaja luettelo annetuista tiedoista korosti tämän haittaohjelman aiheuttamaa suurta riskiä, joka kohdistuu erityisesti Linux-käyttöjärjestelmää käyttäviin laitteisiin.
Vaikka kyberturvallisuusasiantuntijat olivatkin tiedossa, he kohtasivat hämmentävän haasteen tämän sivuston levittämien haittaohjelmien kanssa.
He eivät pystyneet tunnistamaan parametreja tai kriteerejä, jotka määrittelivät, miksi jotkut ihmiset ohjattiin sovelluksen hyvänlaatuiseen versioon, kun taas toiset saivat saman. tartunnan saaneen tiedoston.
Haittaohjelmien ja muiden virusten aiheuttamien tartunnan välttämiseksi on suositeltavaa pitää käyttöjärjestelmä aina hyvin ajan tasalla ja aktiivisella virustorjuntaohjelmalla.
Me Trezeme Digitalilla ymmärrämme tehokkaan viestinnän tärkeyden. Tiedämme, että jokainen sana on tärkeä, minkä vuoksi pyrimme toimittamaan sisältöä, joka on olennaista, mukaansatempaavaa ja räätälöityä tarpeisiisi.