Sist tirsdag, den 13., ga cybersikkerhetseksperter ut en alarmerende rapport om et nettsted som representerte flere trusler mot Linux-operativsystembrukere.
Det problematiske nettstedet er kjent som "freedownloadmanager.org", en plattform som ifølge analyse av fagfolk, distribuerte filer infisert med et farlig virus til samfunnet Linux.
se mer
Det vil snart være mulig å LIVE på månen; forstå hvordan og hvorfor
Det vil nå være mulig å handle kryptovalutaer via Telegram; forstå hvordan
Etterforskningen oppdaget at fra og med 2020 ble noen av nedlastingene gjort på nettstedet omdirigert til en annen side, «deb.fdmpkg.org».
Denne siden inneholdt et ondsinnet skript som, når det ble løst, samtidig startet installasjonen av to filer plassert på offerets enhet.
Problemet er at disse filene fortsatte å fungere i bakgrunnen, og samlet inn sensitiv informasjon i hemmelighet fra den "tildelte" brukerens enhet.
Etter å ha koblet til en IP-adresse knyttet til det ondsinnede domenet, begynte bakdøren å operere et omvendt skall, som tillot angripere å fjernstyre den infiserte enheten.
Teamet av sikkerhetseksperter hos Kaspersky, selskapet som definerer dette skadevare, bidro med en dybdeanalyse, og streamet viruset i bakgrunnen for å forstå dets oppførsel på berørte enheter.
En detaljert analyse avslørte at denne skadelige programvaren som stjeler data, samlet inn et bredt spekter av sensitiv informasjon fra kompromitterte enheter.
(Bilde: avsløring)
Tyveriet inkluderte data som systeminformasjon, nettleserhistorikk, lagrede passord, lommebokfiler av kryptovalutaer og til og med legitimasjon for skytjenester, som AWS, Google Cloud, Oracle Cloud Infrastructure og Azure.
Denne omfattende listen med informasjon fremhevet den høye risikoen som denne skadelige programvaren utgjør, spesifikt rettet mot enheter som bruker Linux-operativsystemet.
Selv med en kjent merittliste, sto cybersikkerhetseksperter overfor en forvirrende utfordring med å håndtere skadelig programvare som distribueres av dette nettstedet.
De klarte ikke å identifisere parametrene eller kriteriene som avgjorde hvorfor noen personer ble omdirigert til en godartet versjon av appen, mens andre endte opp med å motta det samme. infisert fil.
For å unngå infeksjoner av skadelig programvare og andre typer virus, anbefales det å holde operativsystemet alltid godt oppdatert og med et aktivt antivirus.
Hos Trezeme Digital forstår vi viktigheten av effektiv kommunikasjon. Vi vet at hvert ord betyr noe, og derfor streber vi etter å levere innhold som er relevant, engasjerende og personlig tilpasset dine behov.
