Martedì scorso, 13, gli esperti di sicurezza informatica hanno pubblicato un rapporto allarmante su un sito web che ne rappresentava diversi minacce per gli utenti del sistema operativo Linux.
Il sito problematico è noto come “freedownloadmanager.org”, una piattaforma che, secondo l'analisi di professionisti, distribuiva alla comunità file infetti da un virus pericoloso Linux.
Vedi altro
Presto sarà possibile VIVERE sulla Luna; capire come e perché
Ora sarà possibile scambiare criptovalute tramite Telegram; capire come
L’indagine ha scoperto che, a partire dal 2020, alcuni dei download effettuati sul sito sono stati reindirizzati a un’altra pagina, “deb.fdmpkg.org”.
Questa pagina conteneva uno script dannoso che, una volta risolto, avviava contemporaneamente l'installazione di due file posizionati sul dispositivo della vittima.
Il problema è che questi file continuavano a funzionare in background, raccogliendo segretamente informazioni sensibili dal dispositivo dell'utente “premiato”.
Dopo essersi connessa a un indirizzo IP associato al dominio dannoso, la backdoor ha iniziato a utilizzare una shell inversa, che ha consentito agli aggressori di controllare da remoto il dispositivo infetto.
Il team di esperti di sicurezza di Kaspersky, l'azienda che definisce questo malware, ha contribuito con un'analisi approfondita, trasmettendo il virus in background per comprenderne il comportamento sui dispositivi interessati.
Un'analisi dettagliata ha rivelato che questo malware in grado di rubare dati raccoglieva un'ampia gamma di informazioni sensibili dai dispositivi compromessi.
(Immagine: divulgazione)
Il furto includeva dati come informazioni di sistema, cronologia di navigazione, password archiviate e file del portafoglio di criptovalute e persino credenziali per servizi cloud, come AWS, Google Cloud, Oracle Cloud Infrastructure e Azure.
Questo ampio elenco di informazioni fornite ha evidenziato l'alto rischio rappresentato da questo malware, che prende di mira in particolare i dispositivi che utilizzano il sistema operativo Linux.
Anche con un track record noto, gli esperti di sicurezza informatica hanno dovuto affrontare una sfida sconcertante nel gestire il malware distribuito da questo sito.
Non sono stati in grado di identificare i parametri o i criteri che determinavano il motivo per cui alcune persone venivano reindirizzate a una versione benigna dell’app, mentre altre finivano per ricevere la stessa cosa. file infetto.
Per evitare infezioni da malware e altri tipi di virus, è consigliabile mantenere il sistema operativo sempre ben aggiornato e con un antivirus attivo.
Noi di Trezeme Digital comprendiamo l'importanza di una comunicazione efficace. Sappiamo che ogni parola conta, ecco perché ci impegniamo a fornire contenuti pertinenti, coinvolgenti e personalizzati per soddisfare le tue esigenze.
