Praėjusį antradienį, 13 d., kibernetinio saugumo ekspertai paskelbė nerimą keliančią ataskaitą apie svetainę, kurioje buvo keletas grėsmės Linux operacinės sistemos vartotojams.
Probleminė svetainė yra žinoma kaip „freedownloadmanager.org“, platforma, kuri, remiantis analize specialistų, platino bendruomenei pavojingu virusu užkrėstus failus Linux.
Žiūrėti daugiau
Greitai bus galima GYVENTI Mėnulyje; suprasti, kaip ir kodėl
Dabar bus galima prekiauti kriptovaliutomis per Telegramą; suprasti kaip
Tyrimo metu buvo nustatyta, kad nuo 2020 m. kai kurie svetainėje atlikti atsisiuntimai buvo nukreipti į kitą puslapį „deb.fdmpkg.org“.
Šiame puslapyje buvo kenkėjiškas scenarijus, kurį išsprendus vienu metu buvo pradėti diegti du failai, patalpinti aukos įrenginyje.
Problema ta, kad šie failai ir toliau veikė fone, slapta rinkdami neskelbtiną informaciją iš „apdovanoto“ vartotojo įrenginio.
Prisijungus prie IP adreso, susieto su kenkėjišku domenu, užpakalinės durys pradėjo naudoti atvirkštinį apvalkalą, kuris leido užpuolikams nuotoliniu būdu valdyti užkrėstą įrenginį.
Tai apibrėžiančios bendrovės „Kaspersky“ saugos ekspertų komanda kenkėjiška programa, atliko nuodugnią analizę, fone transliuodamas virusą, kad suprastų jo elgesį paveiktuose įrenginiuose.
Išsami analizė atskleidė, kad ši duomenis vagianti kenkėjiška programa renka daugybę slaptos informacijos iš pažeistų įrenginių.
(Nuotrauka: atskleidimas)
Vagystė apėmė tokius duomenis kaip sistemos informacija, naršymo istorija, saugomi slaptažodžiai, piniginės failai kriptovaliutų ir net debesų paslaugų, tokių kaip AWS, Google Cloud, Oracle Cloud Infrastructure ir Azure, kredencialų.
Šis platus pateiktos informacijos sąrašas pabrėžė didelę šios kenkėjiškos programos, skirtos į įrenginius, naudojančius Linux operacinę sistemą, keliamą riziką.
Net ir turėdami žinomų rezultatų, kibernetinio saugumo ekspertai susidūrė su mįslingu iššūkiu kovodami su šios svetainės platinama kenkėjiška programa.
Jie negalėjo nustatyti parametrų ar kriterijų, kurie lėmė, kodėl kai kurie žmonės buvo nukreipti į nepiktybinę programos versiją, o kiti gavo tą patį. užkrėstas failas.
Norint išvengti kenkėjiškų programų ir kitų tipų virusų užkrėtimo, operacinę sistemą rekomenduojama nuolat atnaujinti ir su aktyvia antivirusine programa.
„Trezeme Digital“ suprantame efektyvaus bendravimo svarbą. Žinome, kad kiekvienas žodis yra svarbus, todėl stengiamės pateikti turinį, kuris būtų aktualus, įtraukiantis ir pritaikytas jūsų poreikiams.
