Mardi 13 dernier, des experts en cybersécurité ont publié un rapport alarmant sur un site Internet qui représentait plusieurs menaces pour les utilisateurs du système d'exploitation Linux.
Le site Web problématique est connu sous le nom de « freedownloadmanager.org », une plateforme qui, selon une analyse de professionnels, distribuait à la communauté des fichiers infectés par un virus dangereux Linux.
voir plus
Il sera bientôt possible de VIVRE sur la Lune; comprendre comment et pourquoi
Il sera désormais possible d’échanger des crypto-monnaies via Telegram; comprendre comment
L’enquête a révélé qu’à partir de 2020, certains téléchargements effectués sur le site étaient redirigés vers une autre page, « deb.fdmpkg.org ».
Cette page contenait un script malveillant qui, une fois résolu, démarrait simultanément l'installation de deux fichiers placés sur l'appareil de la victime.
Le problème est que ces fichiers ont continué à fonctionner en arrière-plan, collectant secrètement des informations sensibles sur l'appareil de l'utilisateur « récompensé ».
Après s'être connectée à une adresse IP associée au domaine malveillant, la porte dérobée a commencé à utiliser un shell inversé, qui a permis aux attaquants de contrôler à distance l'appareil infecté.
L'équipe d'experts en sécurité de Kaspersky, la société qui définit ce malware, a contribué à une analyse approfondie, en diffusant le virus en arrière-plan pour comprendre son comportement sur les appareils concernés.
Une analyse détaillée a révélé que ce malware voleur de données collectait un large éventail d'informations sensibles à partir d'appareils compromis.
(Image: divulgation)
Le vol comprenait des données telles que des informations système, l'historique de navigation, les mots de passe stockés, les fichiers du portefeuille. de crypto-monnaies et même d'informations d'identification pour les services cloud, tels qu'AWS, Google Cloud, Oracle Cloud Infrastructure et Azure.
Cette longue liste d'informations fournies a mis en évidence le risque élevé posé par ce malware, ciblant spécifiquement les appareils utilisant le système d'exploitation Linux.
Même avec des antécédents connus, les experts en cybersécurité ont été confrontés à un défi déroutant dans la lutte contre les logiciels malveillants distribués par ce site.
Ils n’ont pas été en mesure d’identifier les paramètres ou les critères qui déterminaient pourquoi certaines personnes étaient redirigées vers une version inoffensive de l’application, tandis que d’autres finissaient par recevoir la même chose. Fichier infecté.
Pour éviter les infections par des logiciels malveillants et d'autres types de virus, il est recommandé de maintenir le système d'exploitation toujours bien à jour et avec un antivirus actif.
Chez Trezeme Digital, nous comprenons l’importance d’une communication efficace. Nous savons que chaque mot compte, c'est pourquoi nous nous efforçons de proposer un contenu pertinent, engageant et personnalisé pour répondre à vos besoins.