지난 13일 화요일, 사이버 보안 전문가들은 여러 대표자들을 대표하는 웹사이트에 대한 놀라운 보고서를 발표했습니다. Linux 운영 체제 사용자에 대한 위협.
문제가 있는 웹사이트는 "freedownloadmanager.org"로 알려져 있으며, 분석에 따르면 이 플랫폼은 위험한 바이러스에 감염된 파일을 커뮤니티에 배포하고 있었습니다. 리눅스.
더보기
곧 달에서의 생활이 가능해질 것입니다. 방법과 이유를 이해하세요
이제 텔레그램을 통해 암호화폐 거래가 가능해졌습니다. 어떻게 이해하다
조사 결과, 2020년부터 웹사이트에서 이루어진 다운로드 중 일부가 다른 페이지인 "deb.fdmpkg.org"로 리디렉션된 것으로 나타났습니다.
이 페이지에는 해결 시 피해자의 장치에 있는 두 개의 파일 설치를 동시에 시작하는 악성 스크립트가 포함되어 있습니다.
문제는 이러한 파일이 백그라운드에서 계속 작동하면서 "수상된" 사용자의 장치에서 민감한 정보를 비밀리에 수집한다는 것입니다.
백도어는 악성 도메인과 연결된 IP 주소에 연결한 후 리버스 셸을 작동하기 시작했으며, 이를 통해 공격자는 감염된 장치를 원격으로 제어할 수 있었습니다.
이를 정의하는 회사인 Kaspersky의 보안 전문가 팀 악성 코드, 영향을 받는 장치에서의 동작을 이해하기 위해 백그라운드에서 바이러스를 스트리밍하는 심층 분석에 기여했습니다.
상세한 분석 결과, 이 데이터 탈취 악성 코드는 손상된 장치에서 광범위한 민감한 정보를 수집하고 있는 것으로 나타났습니다.
(이미지: 공개)
도난에는 시스템 정보, 검색 기록, 저장된 비밀번호, 지갑 파일과 같은 데이터가 포함되었습니다. AWS, Google Cloud, Oracle Cloud Infrastructure 및 Azure와 같은 클라우드 서비스에 대한 암호화폐는 물론 자격 증명까지 제공합니다.
제공된 이 광범위한 정보 목록은 특히 Linux 운영 체제를 사용하는 장치를 표적으로 삼는 이 악성 코드가 제기하는 높은 위험을 강조했습니다.
알려진 실적에도 불구하고 사이버 보안 전문가들은 이 사이트에서 배포되는 악성 코드를 처리하는 데 있어 난감한 과제에 직면했습니다.
일부 사람들은 무해한 버전의 앱으로 리디렉션되는 반면 다른 사람들은 결국 같은 버전을 받게 되는 이유를 결정하는 매개변수나 기준을 식별할 수 없었습니다. 감염된 파일.
맬웨어 및 기타 유형의 바이러스에 의한 감염을 방지하려면 운영 체제를 항상 최신 상태로 유지하고 바이러스 백신을 활성화하는 것이 좋습니다.
Trezeme Digital에서는 효과적인 의사소통의 중요성을 이해하고 있습니다. 우리는 모든 단어가 중요하다는 것을 알고 있습니다. 이것이 바로 귀하의 요구 사항을 충족하기 위해 관련성 있고 매력적이며 개인화된 콘텐츠를 제공하기 위해 노력하는 이유입니다.