გასულ სამშაბათს, მე-13, კიბერუსაფრთხოების ექსპერტებმა გამოაქვეყნეს საგანგაშო ანგარიში ვებსაიტის შესახებ, რომელიც წარმოადგენდა რამდენიმე საფრთხეები Linux ოპერაციული სისტემის მომხმარებლებისთვის.
პრობლემური ვებსაიტი ცნობილია როგორც “freedownloadmanager.org”, პლატფორმა, რომელიც ანალიზის მიხედვით პროფესიონალთა შორის, საზოგადოებას ავრცელებდა საშიში ვირუსით ინფიცირებულ ფაილებს Linux.
მეტის ნახვა
მალე შესაძლებელი იქნება მთვარეზე ცხოვრება; გაიგე როგორ და რატომ
ახლა უკვე შესაძლებელი იქნება კრიპტოვალუტებით ვაჭრობა Telegram-ის საშუალებით; გაიგე როგორ
გამოძიებამ აღმოაჩინა, რომ 2020 წლიდან დაწყებული, ვებ-გვერდზე გაკეთებული ზოგიერთი ჩამოტვირთვა გადამისამართდა სხვა გვერდზე, „deb.fdmpkg.org“.
ეს გვერდი შეიცავდა მავნე სკრიპტს, რომელიც მოგვარების შემდეგ ერთდროულად დაიწყო მსხვერპლის მოწყობილობაზე განთავსებული ორი ფაილის ინსტალაცია.
პრობლემა ის არის, რომ ეს ფაილები აგრძელებდნენ მუშაობას ფონზე, ფარულად აგროვებდნენ მგრძნობიარე ინფორმაციას "დაჯილდოვებული" მომხმარებლის მოწყობილობიდან.
მავნე დომენთან დაკავშირებულ IP მისამართთან დაკავშირების შემდეგ, backdoor-მა დაიწყო საპირისპირო გარსის ფუნქციონირება, რამაც თავდამსხმელებს საშუალება მისცა დისტანციურად აკონტროლონ ინფიცირებული მოწყობილობა.
უსაფრთხოების ექსპერტთა გუნდი Kaspersky-ში, კომპანია, რომელიც განსაზღვრავს ამას მავნე პროგრამა, წვლილი შეიტანა სიღრმისეულ ანალიზში, ვირუსის ფონზე გაშვებით, რათა გაეგო მისი ქცევა დაზარალებულ მოწყობილობებზე.
დეტალურმა ანალიზმა აჩვენა, რომ მონაცემთა მოპარვის ეს მავნე პროგრამა აგროვებდა მგრძნობიარე ინფორმაციის ფართო სპექტრს კომპრომეტირებული მოწყობილობებიდან.
(სურათი: გამჟღავნება)
ქურდობა მოიცავდა ისეთ მონაცემებს, როგორიცაა სისტემის ინფორმაცია, დათვალიერების ისტორია, შენახული პაროლები, საფულის ფაილები კრიპტოვალუტებისა და ღრუბლოვანი სერვისების რწმუნებათა სიგელებიც კი, როგორიცაა AWS, Google Cloud, Oracle Cloud Infrastructure და Azure.
მოწოდებული ინფორმაციის ეს ვრცელი სია ხაზს უსვამს ამ მავნე პროგრამის მაღალ რისკს, რომელიც კონკრეტულად მიზნად ისახავს Linux ოპერაციული სისტემის გამოყენებით მოწყობილობებს.
კიბერუსაფრთხოების ექსპერტებს ცნობილი გამოცდილებაც კი შეექმნათ დამაბნეველი გამოწვევის წინაშე ამ საიტის მიერ გავრცელებულ მავნე პროგრამასთან გამკლავებაში.
მათ ვერ შეძლეს იმ პარამეტრების ან კრიტერიუმების იდენტიფიცირება, რამაც განსაზღვრა, თუ რატომ გადამისამართდნენ ზოგიერთი ადამიანი აპლიკაციის კეთილგანწყობილ ვერსიაზე, ხოლო სხვებმა იგივე მიიღეს. ინფიცირებული ფაილი.
მავნე პროგრამებით და სხვა ტიპის ვირუსებით ინფექციების თავიდან ასაცილებლად, რეკომენდებულია ოპერაციული სისტემა ყოველთვის კარგად განახლებული და აქტიური ანტივირუსით.
Trezeme Digital-ში ჩვენ გვესმის ეფექტური კომუნიკაციის მნიშვნელობა. ჩვენ ვიცით, რომ თითოეულ სიტყვას აქვს მნიშვნელობა, რის გამოც ჩვენ ვცდილობთ მივაწოდოთ კონტენტი, რომელიც იქნება შესაბამისი, მიმზიდველი და პერსონალიზირებული თქვენი საჭიროებების დასაკმაყოფილებლად.
