Pagājušajā otrdienā, 13. datumā, kiberdrošības eksperti publicēja satraucošu ziņojumu par vietni, kas pārstāvēja vairākus draudi Linux operētājsistēmas lietotājiem.
Problemātiskā vietne ir pazīstama kā “freedownloadmanager.org”, platforma, kas saskaņā ar analīzi profesionāļi, izplatīja sabiedrībai failus, kas inficēti ar bīstamu vīrusu Linux.
redzēt vairāk
Drīzumā būs iespēja DZĪVOT uz Mēness; saprast, kā un kāpēc
Tagad būs iespējams tirgoties ar kriptovalūtām, izmantojot Telegram; saprast, kā
Izmeklēšanā atklājās, ka, sākot ar 2020. gadu, dažas no vietnē veiktajām lejupielādēm tika novirzītas uz citu lapu “deb.fdmpkg.org”.
Šajā lapā bija ietverts ļaunprātīgs skripts, kas, to atrisinot, vienlaikus uzsāka divu upura ierīcē ievietoto failu instalēšanu.
Problēma ir tā, ka šie faili turpināja darboties fonā, slepeni vācot sensitīvu informāciju no “apbalvotā” lietotāja ierīces.
Pēc savienojuma izveides ar IP adresi, kas saistīta ar ļaunprātīgo domēnu, aizmugures durvis sāka darboties ar reverso apvalku, kas ļāva uzbrucējiem attālināti kontrolēt inficēto ierīci.
Kaspersky drošības ekspertu komanda, uzņēmums, kas to nosaka ļaunprogrammatūra, veicināja padziļinātu analīzi, straumējot vīrusu fonā, lai izprastu tā uzvedību ietekmētajās ierīcēs.
Detalizēta analīze atklāja, ka šī datu zagšanas ļaunprogrammatūra apkopo plašu sensitīvu informāciju no apdraudētām ierīcēm.
(Attēls: atklāšana)
Zādzība ietvēra tādus datus kā sistēmas informācija, pārlūkošanas vēsture, saglabātās paroles, maka faili kriptovalūtas un pat mākoņpakalpojumu akreditācijas dati, piemēram, AWS, Google Cloud, Oracle Cloud Infrastructure un Azure.
Šis plašais sniegtās informācijas saraksts izcēla augsto risku, ko rada šī ļaunprogramma, īpaši mērķējot uz ierīcēm, kurās tiek izmantota operētājsistēma Linux.
Pat ar zināmiem panākumiem kiberdrošības eksperti saskārās ar mulsinošu izaicinājumu, cīnoties ar šīs vietnes izplatīto ļaunprātīgo programmatūru.
Viņi nevarēja noteikt parametrus vai kritērijus, kas noteica, kāpēc daži cilvēki tika novirzīti uz labdabīgu lietotnes versiju, bet citi saņēma to pašu. inficēts fails.
Lai izvairītos no ļaunprātīgas programmatūras un cita veida vīrusu inficēšanās, operētājsistēmu ieteicams vienmēr labi atjaunināt un ar aktīvu antivīrusu.
Uzņēmumā Trezeme Digital mēs saprotam efektīvas komunikācijas nozīmi. Mēs zinām, ka katrs vārds ir svarīgs, tāpēc mēs cenšamies nodrošināt saturu, kas ir atbilstošs, saistošs un personalizēts, lai atbilstu jūsu vajadzībām.
