ביום שלישי שעבר, ה-13, פרסמו מומחי אבטחת סייבר דוח מדאיג על אתר שייצג כמה איומים על משתמשי מערכת ההפעלה לינוקס.
האתר הבעייתי מכונה "freedownloadmanager.org", פלטפורמה שלפי ניתוח של אנשי מקצוע, הפיץ קבצים נגועים בווירוס מסוכן לקהילה לינוקס.
ראה עוד
בקרוב ניתן יהיה לחיות על הירח; להבין איך ולמה
כעת ניתן יהיה לסחור במטבעות קריפטוגרפיים באמצעות טלגרם; להבין איך
החקירה גילתה כי החל משנת 2020, חלק מההורדות שבוצעו באתר הופנו לדף אחר, "deb.fdmpkg.org".
דף זה הכיל סקריפט זדוני שכאשר נפתר, התחיל בו-זמנית התקנת שני קבצים שהוצבו במכשיר של הקורבן.
הבעיה היא שהקבצים האלה המשיכו לפעול ברקע, אוספים מידע רגיש בסתר מהמכשיר של המשתמש "הזכה".
לאחר התחברות לכתובת IP הקשורה לדומיין הזדוני, הדלת האחורית החלה להפעיל מעטפת הפוכה, שאפשרה לתוקפים לשלוט מרחוק במכשיר הנגוע.
צוות מומחי האבטחה של קספרסקי, החברה שמגדירה זאת תוכנות זדוניות, תרם ניתוח מעמיק, והזרים את הנגיף ברקע כדי להבין את התנהגותו במכשירים שנפגעו.
ניתוח מפורט גילה שהתוכנה הזדונית הזו גונבת נתונים אספה מגוון רחב של מידע רגיש ממכשירים שנפגעו.
(תמונה: חשיפה)
הגניבה כללה נתונים כמו מידע מערכת, היסטוריית גלישה, סיסמאות מאוחסנות, קבצי ארנק של מטבעות קריפטוגרפיים ואפילו אישורים עבור שירותי ענן, כגון AWS, Google Cloud, Oracle Cloud Infrastructure ו-Azure.
רשימה נרחבת זו של מידע שסופק הדגישה את הסיכון הגבוה הנשקף מהתוכנה הזדונית הזו, המכוונת במיוחד למכשירים המשתמשים במערכת ההפעלה לינוקס.
אפילו עם רקורד ידוע, מומחי אבטחת סייבר התמודדו עם אתגר תמוה בהתמודדות עם התוכנה הזדונית המופצת על ידי אתר זה.
הם לא הצליחו לזהות את הפרמטרים או הקריטריונים שקבעו מדוע אנשים מסוימים הופנו לגרסה מיטיבה של האפליקציה, בעוד שאחרים בסופו של דבר קיבלו אותה. קובץ נגוע.
כדי למנוע הידבקויות על ידי תוכנות זדוניות וסוגים אחרים של וירוסים, מומלץ לשמור על מערכת ההפעלה תמיד מעודכנת היטב ועם אנטי וירוס פעיל.
ב-Trezeme Digital, אנו מבינים את החשיבות של תקשורת אפקטיבית. אנו יודעים שכל מילה חשובה, וזו הסיבה שאנו שואפים לספק תוכן רלוונטי, מרתק ומותאם אישית לצרכים שלך.