Selasa lalu, tanggal 13, pakar keamanan siber merilis laporan mengkhawatirkan tentang sebuah situs web yang mewakili beberapa situs ancaman terhadap pengguna sistem operasi Linux.
Situs web yang bermasalah dikenal sebagai “freedownloadmanager.org”, sebuah platform yang menurut analisis profesional, sedang mendistribusikan file yang terinfeksi virus berbahaya ke komunitas Linux.
lihat lebih banyak
Akan segera mungkin untuk HIDUP di Bulan; memahami bagaimana dan mengapa
Sekarang perdagangan mata uang kripto dapat dilakukan melalui Telegram; mengerti caranya
Penyelidikan menemukan bahwa, mulai tahun 2020, beberapa unduhan yang dilakukan di situs web dialihkan ke halaman lain, “deb.fdmpkg.org”.
Halaman ini berisi skrip berbahaya yang, ketika diselesaikan, secara bersamaan memulai instalasi dua file yang ditempatkan di perangkat korban.
Masalahnya adalah file-file ini terus beroperasi di latar belakang, secara diam-diam mengumpulkan informasi sensitif dari perangkat pengguna yang “diberikan”.
Setelah terhubung ke alamat IP yang terkait dengan domain jahat, pintu belakang mulai mengoperasikan shell terbalik, yang memungkinkan penyerang mengontrol perangkat yang terinfeksi dari jarak jauh.
Tim pakar keamanan di Kaspersky, perusahaan yang mendefinisikan hal ini perangkat lunak perusak, menyumbangkan analisis mendalam, mengalirkan virus di latar belakang untuk memahami perilakunya pada perangkat yang terpengaruh.
Analisis mendetail mengungkapkan bahwa malware pencuri data ini mengumpulkan berbagai informasi sensitif dari perangkat yang disusupi.
(Gambar: pengungkapan)
Pencurian tersebut mencakup data seperti informasi sistem, riwayat penelusuran, kata sandi yang disimpan, file dompet mata uang kripto dan bahkan kredensial untuk layanan cloud, seperti AWS, Google Cloud, Oracle Cloud Infrastructure, dan Azure.
Daftar lengkap informasi yang diberikan menyoroti risiko tinggi yang ditimbulkan oleh malware ini, khususnya menargetkan perangkat yang menggunakan sistem operasi Linux.
Bahkan dengan rekam jejak yang diketahui, pakar keamanan siber menghadapi tantangan yang membingungkan dalam menangani malware yang didistribusikan oleh situs ini.
Mereka tidak dapat mengidentifikasi parameter atau kriteria yang menentukan mengapa beberapa orang dialihkan ke versi aplikasi yang tidak berbahaya, sementara yang lain akhirnya menerima hal yang sama. file terinfeksi.
Untuk menghindari infeksi malware dan jenis virus lainnya, disarankan untuk selalu memperbarui sistem operasi dengan baik dan dengan antivirus yang aktif.
Di Trezeme Digital, kami memahami pentingnya komunikasi yang efektif. Kami tahu bahwa setiap kata penting, itulah sebabnya kami berusaha memberikan konten yang relevan, menarik, dan dipersonalisasi untuk memenuhi kebutuhan Anda.