先週の火曜日、13日、サイバーセキュリティの専門家は、いくつかのウェブサイトに関する憂慮すべき報告書を発表した。 Linux オペレーティング システム ユーザーに対する脅威.
問題のある Web サイトは「freedownloadmanager.org」として知られており、分析によると、このプラットフォームは の専門家が、危険なウイルスに感染したファイルをコミュニティに配布していました リナックス。
続きを見る
間もなく月に住むことが可能になるでしょう。 方法と理由を理解する
Telegram を介して暗号通貨を取引できるようになります。 どのように理解するか
調査の結果、2020 年以降、Web サイトで行われたダウンロードの一部が別のページ「deb.fdmpkg.org」にリダイレクトされていたことが判明しました。
このページには悪意のあるスクリプトが含まれており、解決されると、被害者のデバイスに配置された 2 つのファイルのインストールが同時に開始されました。
問題は、これらのファイルがバックグラウンドで動作し続け、「受賞した」ユーザーのデバイスから機密情報を密かに収集していたことです。
悪意のあるドメインに関連付けられた IP アドレスに接続すると、バックドアはリバース シェルの動作を開始し、攻撃者が感染したデバイスをリモートで制御できるようになります。
これを定義する企業であるカスペルスキーのセキュリティ専門家チーム マルウェアは、影響を受けるデバイスでのウイルスの動作を理解するために、バックグラウンドでウイルスをストリーミングする詳細な分析に貢献しました。
詳細な分析により、このデータ窃取マルウェアが侵害されたデバイスから広範囲の機密情報を収集していることが明らかになりました。
(画像:開示)
盗難には、システム情報、閲覧履歴、保存されたパスワード、ウォレットファイルなどのデータが含まれていました。 暗号通貨だけでなく、AWS、Google Cloud、Oracle Cloud Infrastructure、Azure などのクラウド サービスの認証情報も含まれます。
提供されたこの広範な情報リストは、特に Linux オペレーティング システムを使用するデバイスをターゲットにした、このマルウェアによってもたらされる高いリスクを浮き彫りにしました。
既知の実績があるにもかかわらず、サイバーセキュリティの専門家は、このサイトによって配布されたマルウェアに対処する際に不可解な課題に直面していました。
彼らは、一部の人が安全なバージョンのアプリにリダイレクトされ、他の人が同じものを受け取ることになった理由を決定するパラメータや基準を特定できませんでした。 感染したファイル.
マルウェアや他の種類のウイルスによる感染を避けるために、オペレーティング システムを常に最新の状態に保ち、ウイルス対策ソフトウェアを有効にしておくことをお勧めします。
Trezeme Digital では、効果的なコミュニケーションの重要性を理解しています。 私たちは、すべての言葉が重要であることを認識しています。そのため、お客様のニーズに合わせて関連性があり、魅力的でパーソナライズされたコンテンツを提供するよう努めています。