Múlt kedden, 13-án a kiberbiztonsági szakértők riasztó jelentést tettek közzé egy olyan webhelyről, amely számos fenyegetések a Linux operációs rendszer felhasználóira.
A problémás weboldal „freedownloadmanager.org” néven ismert, egy olyan platform, amely az elemzések szerint veszélyes vírussal fertőzött fájlokat terjesztett a közösség számára Linux.
többet látni
Hamarosan lehet ÉLNI a Holdon; megérteni, hogyan és miért
Mostantól lehetőség lesz kriptovalutákkal kereskedni a Telegramon keresztül; megérteni, hogyan
A nyomozás során kiderült, hogy 2020-tól kezdődően a weboldalon végrehajtott letöltések egy része át lett irányítva egy másik oldalra, a „deb.fdmpkg.org” címre.
Ez az oldal egy rosszindulatú szkriptet tartalmazott, amely feloldása után egyidejűleg elindította két, az áldozat eszközén elhelyezett fájl telepítését.
A probléma az, hogy ezek a fájlok továbbra is működtek a háttérben, és titokban bizalmas információkat gyűjtöttek a „díjazott” felhasználó eszközéről.
Miután csatlakozott a rosszindulatú tartományhoz társított IP-címhez, a hátsó ajtó fordított shellt kezdett működtetni, amely lehetővé tette a támadók számára, hogy távolról irányítsák a fertőzött eszközt.
A Kaspersky biztonsági szakértői csapata, az ezt meghatározó cég rosszindulatú, hozzájárult egy mélyreható elemzéshez, a háttérben streamelve a vírust, hogy megértse, hogyan viselkedik az érintett eszközökön.
A részletes elemzés feltárta, hogy ez az adatlopó malware sokféle érzékeny információt gyűjtött be a feltört eszközökről.
(Kép: közzététel)
A lopás olyan adatokat tartalmazott, mint a rendszerinformációk, böngészési előzmények, tárolt jelszavak, pénztárcafájlok kriptovaluták, sőt hitelesítő adatok a felhőszolgáltatásokhoz, mint például az AWS, a Google Cloud, az Oracle Cloud Infrastructure és az Azure.
A közölt információk kiterjedt listája rávilágított arra, hogy ez a rosszindulatú program magas kockázatot jelent, különösen a Linux operációs rendszert használó eszközöket célozva.
A kiberbiztonsági szakértők még az ismert eredmények ellenére is rejtélyes kihívással néztek szembe az ezen a webhelyen terjesztett rosszindulatú programokkal.
Nem tudták azonosítani azokat a paramétereket vagy kritériumokat, amelyek meghatározták, hogy egyes emberek miért lettek átirányítva az alkalmazás jóindulatú verziójához, míg mások végül ugyanazt kapták. fertőzött fájl.
A rosszindulatú programok és más típusú vírusok általi fertőzések elkerülése érdekében ajánlatos az operációs rendszert mindig naprakészen tartani és aktív víruskeresővel ellátni.
A Trezeme Digitalnál megértjük a hatékony kommunikáció fontosságát. Tudjuk, hogy minden szó számít, ezért arra törekszünk, hogy releváns, vonzó és személyre szabott tartalmat biztosítsunk az Ön igényeinek megfelelően.
