Afgelopen dinsdag de 13e brachten cybersecurity-experts een alarmerend rapport uit over een website die meerdere websites vertegenwoordigde bedreigingen voor gebruikers van Linux-besturingssystemen.
De problematische website staat bekend als “freedownloadmanager.org”, een platform dat volgens analyse van professionals, verspreidde bestanden die besmet waren met een gevaarlijk virus onder de gemeenschap Linux.
Bekijk meer
Binnenkort is het mogelijk om op de maan te LEVEN; begrijpen hoe en waarom
Het zal nu mogelijk zijn om via Telegram in cryptocurrencies te handelen; begrijp hoe
Uit het onderzoek bleek dat vanaf 2020 een deel van de downloads op de website werd omgeleid naar een andere pagina, “deb.fdmpkg.org”.
Deze pagina bevatte een kwaadaardig script dat, wanneer het werd opgelost, tegelijkertijd de installatie startte van twee bestanden die op het apparaat van het slachtoffer waren geplaatst.
Het probleem is dat deze bestanden op de achtergrond bleven werken en in het geheim gevoelige informatie verzamelden van het apparaat van de “bekroonde” gebruiker.
Nadat verbinding was gemaakt met een IP-adres dat aan het kwaadaardige domein was gekoppeld, begon de achterdeur een omgekeerde shell te gebruiken, waardoor aanvallers het geïnfecteerde apparaat op afstand konden besturen.
Het team van beveiligingsexperts bij Kaspersky, het bedrijf dat dit definieert malware, heeft een diepgaande analyse bijgedragen, waarbij het virus op de achtergrond werd gestreamd om het gedrag ervan op getroffen apparaten te begrijpen.
Uit een gedetailleerde analyse bleek dat deze gegevensstelende malware een breed scala aan gevoelige informatie verzamelde van besmette apparaten.
(Afbeelding: openbaarmaking)
De diefstal omvatte gegevens zoals systeeminformatie, browsegeschiedenis, opgeslagen wachtwoorden en portemonneebestanden van cryptocurrencies en zelfs inloggegevens voor clouddiensten, zoals AWS, Google Cloud, Oracle Cloud Infrastructure en Azure.
Deze uitgebreide lijst met verstrekte informatie benadrukte het hoge risico dat deze malware met zich meebrengt, met name gericht op apparaten die het Linux-besturingssysteem gebruiken.
Zelfs met een bekend trackrecord stonden cyberbeveiligingsexperts voor een raadselachtige uitdaging bij het omgaan met de malware die door deze site werd verspreid.
Ze waren niet in staat de parameters of criteria te identificeren die bepaalden waarom sommige mensen werden doorgestuurd naar een goedaardige versie van de app, terwijl anderen uiteindelijk hetzelfde ontvingen. geïnfecteerd bestand.
Om infecties door malware en andere soorten virussen te voorkomen, wordt aanbevolen om het besturingssysteem altijd goed up-to-date te houden en een actieve antivirus te hebben.
Bij Trezeme Digital begrijpen we het belang van effectieve communicatie. We weten dat elk woord ertoe doet, en daarom streven we ernaar om inhoud te leveren die relevant, boeiend en gepersonaliseerd is om aan uw behoeften te voldoen.