पिछले मंगलवार, 13वें, साइबर सुरक्षा विशेषज्ञों ने एक वेबसाइट के बारे में एक चौंकाने वाली रिपोर्ट जारी की जो कई का प्रतिनिधित्व करती है लिनक्स ऑपरेटिंग सिस्टम उपयोगकर्ताओं के लिए खतरा.
समस्याग्रस्त वेबसाइट को "freedownloadmanager.org" के नाम से जाना जाता है, जो कि विश्लेषण के अनुसार एक मंच है पेशेवरों का समूह, एक खतरनाक वायरस से संक्रमित फ़ाइलें समुदाय में वितरित कर रहा था लिनक्स.
और देखें
जल्द ही चंद्रमा पर रहना संभव होगा; समझें कैसे और क्यों
अब टेलीग्राम के माध्यम से क्रिप्टोकरेंसी का व्यापार करना संभव होगा; समझें कैसे
जांच में पता चला कि, 2020 से शुरू होकर, वेबसाइट पर किए गए कुछ डाउनलोड दूसरे पेज, "deb.fdmpkg.org" पर रीडायरेक्ट कर दिए गए थे।
इस पृष्ठ में एक दुर्भावनापूर्ण स्क्रिप्ट थी, जिसका समाधान होने पर, पीड़ित के डिवाइस पर रखी गई दो फ़ाइलों की स्थापना एक साथ शुरू हो गई।
समस्या यह है कि ये फ़ाइलें "पुरस्कृत" उपयोगकर्ता के डिवाइस से गुप्त रूप से संवेदनशील जानकारी एकत्र करते हुए, पृष्ठभूमि में काम करती रहीं।
दुर्भावनापूर्ण डोमेन से जुड़े आईपी पते से कनेक्ट होने के बाद, पिछले दरवाजे ने एक रिवर्स शेल का संचालन शुरू कर दिया, जिससे हमलावरों को संक्रमित डिवाइस को दूर से नियंत्रित करने की अनुमति मिल गई।
इसे परिभाषित करने वाली कंपनी कैस्परस्की के सुरक्षा विशेषज्ञों की टीम मैलवेयर, प्रभावित उपकरणों पर इसके व्यवहार को समझने के लिए पृष्ठभूमि में वायरस को स्ट्रीम करते हुए एक गहन विश्लेषण में योगदान दिया।
एक विस्तृत विश्लेषण से पता चला कि डेटा चोरी करने वाला यह मैलवेयर समझौता किए गए उपकरणों से संवेदनशील जानकारी की एक विस्तृत श्रृंखला एकत्र कर रहा था।
(छवि: प्रकटीकरण)
चोरी में सिस्टम जानकारी, ब्राउज़िंग इतिहास, संग्रहीत पासवर्ड, वॉलेट फ़ाइलें जैसे डेटा शामिल थे क्रिप्टोकरेंसी और यहां तक कि AWS, Google क्लाउड, Oracle क्लाउड इंफ्रास्ट्रक्चर और Azure जैसी क्लाउड सेवाओं के लिए क्रेडेंशियल भी।
प्रदान की गई जानकारी की यह व्यापक सूची इस मैलवेयर द्वारा उत्पन्न उच्च जोखिम पर प्रकाश डालती है, विशेष रूप से लिनक्स ऑपरेटिंग सिस्टम का उपयोग करने वाले उपकरणों को लक्षित करती है।
ज्ञात ट्रैक रिकॉर्ड के बावजूद, साइबर सुरक्षा विशेषज्ञों को इस साइट द्वारा वितरित मैलवेयर से निपटने में एक जटिल चुनौती का सामना करना पड़ा।
वे उन मापदंडों या मानदंडों की पहचान करने में असमर्थ थे जो यह निर्धारित करते थे कि क्यों कुछ लोगों को ऐप के सौम्य संस्करण पर पुनर्निर्देशित किया गया था, जबकि अन्य को वही प्राप्त हुआ। प्रभावित जीवन.
मैलवेयर और अन्य प्रकार के वायरस से संक्रमण से बचने के लिए, ऑपरेटिंग सिस्टम को हमेशा अच्छी तरह से अपडेट रखने और एक सक्रिय एंटीवायरस के साथ रखने की सिफारिश की जाती है।
ट्रेज़ेमी डिजिटल में, हम प्रभावी संचार के महत्व को समझते हैं। हम जानते हैं कि हर शब्द मायने रखता है, यही कारण है कि हम ऐसी सामग्री देने का प्रयास करते हैं जो आपकी आवश्यकताओं को पूरा करने के लिए प्रासंगिक, आकर्षक और वैयक्तिकृत हो।
