Prošlog utorka, 13., stručnjaci za kibernetičku sigurnost objavili su alarmantno izvješće o web stranici koja predstavlja nekoliko prijetnje korisnicima operativnog sustava Linux.
Problematična web stranica poznata je kao “freedownloadmanager.org”, platforma koja, prema analizi profesionalaca, zajednici je distribuirao datoteke zaražene opasnim virusom Linux.
vidi više
Uskoro će biti moguće ŽIVJETI na Mjesecu; razumjeti kako i zašto
Sada će biti moguće trgovati kriptovalutama putem Telegrama; razumjeti kako
Istraga je otkrila da su, počevši od 2020. godine, neka preuzimanja na web stranici bila preusmjerena na drugu stranicu, “deb.fdmpkg.org”.
Ova je stranica sadržavala zlonamjernu skriptu koja je, kada je riješena, istovremeno pokrenula instalaciju dviju datoteka postavljenih na žrtvin uređaj.
Problem je u tome što su te datoteke nastavile raditi u pozadini, potajno prikupljajući osjetljive podatke s uređaja “nagrađenog” korisnika.
Nakon povezivanja na IP adresu povezanu sa zlonamjernom domenom, backdoor je počeo upravljati obrnutom ljuskom, što je napadačima omogućilo daljinsko upravljanje zaraženim uređajem.
Tim sigurnosnih stručnjaka u Kaspersky, tvrtki koja to definira malware, doprinio je dubinskoj analizi, emitirajući virus u pozadini kako bi razumio njegovo ponašanje na pogođenim uređajima.
Detaljna analiza otkrila je da je ovaj malware za krađu podataka prikupljao širok raspon osjetljivih informacija s kompromitiranih uređaja.
(Slika: otkrivanje)
Krađa je uključivala podatke kao što su informacije o sustavu, povijest pregledavanja, pohranjene lozinke, datoteke novčanika kriptovaluta, pa čak i vjerodajnice za usluge u oblaku, kao što su AWS, Google Cloud, Oracle Cloud Infrastructure i Azure.
Ovaj opsežan popis pruženih informacija istaknuo je visok rizik koji predstavlja ovaj zlonamjerni softver, posebno ciljajući uređaje koji koriste operativni sustav Linux.
Čak i uz poznate rezultate, stručnjaci za kibernetičku sigurnost suočili su se sa zagonetnim izazovom u suočavanju sa zlonamjernim softverom koji distribuira ova stranica.
Nisu uspjeli identificirati parametre ili kriterije koji određuju zašto su neki ljudi preusmjereni na benignu verziju aplikacije, dok su drugi na kraju primili istu. zaraženu datoteku.
Kako biste izbjegli zaraze zlonamjernim softverom i drugim vrstama virusa, preporučuje se da operativni sustav uvijek bude dobro ažuriran i s aktivnim antivirusnim programom.
U Trezeme Digitalu shvaćamo važnost učinkovite komunikacije. Znamo da je svaka riječ važna, zbog čega nastojimo isporučiti sadržaj koji je relevantan, privlačan i prilagođen vašim potrebama.