W ubiegły wtorek, 13 grudnia, eksperci ds. cyberbezpieczeństwa opublikowali alarmujący raport na temat strony internetowej, która reprezentowała kilka takich witryn zagrożenia dla użytkowników systemu operacyjnego Linux.
Problematyczna witryna internetowa jest znana jako „freedownloadmanager.org” i według analiz jest to platforma profesjonalistów, rozpowszechniał wśród społeczności pliki zainfekowane niebezpiecznym wirusem Linuksa.
Zobacz więcej
Wkrótce będzie można ŻYĆ na Księżycu; zrozumieć, jak i dlaczego
Od teraz handel kryptowalutami będzie możliwy za pośrednictwem Telegramu; zrozumieć jak
Dochodzenie wykazało, że począwszy od 2020 r. część pobrań z tej witryny była przekierowywana na inną stronę „deb.fdmpkg.org”.
Ta strona zawierała złośliwy skrypt, który po rozwiązaniu jednocześnie rozpoczynał instalację dwóch plików umieszczonych na urządzeniu ofiary.
Problem w tym, że pliki te nadal działały w tle, w tajemnicy zbierając poufne informacje z urządzenia „nagrodzonego” użytkownika.
Po połączeniu się z adresem IP powiązanym ze złośliwą domeną backdoor zaczął obsługiwać odwrotną powłokę, która umożliwiała atakującym zdalne kontrolowanie zainfekowanego urządzenia.
Zespół ekspertów ds. bezpieczeństwa w firmie Kaspersky, która to definiuje złośliwe oprogramowanie, przeprowadził dogłębną analizę, przesyłając strumieniowo wirusa w tle, aby zrozumieć jego zachowanie na dotkniętych urządzeniach.
Szczegółowa analiza wykazała, że to złośliwe oprogramowanie kradnące dane zbierało szeroki zakres poufnych informacji z zaatakowanych urządzeń.
(Zdjęcie: ujawnienie)
Kradzież obejmowała takie dane, jak informacje o systemie, historia przeglądania, przechowywane hasła, pliki portfela kryptowalut, a nawet dane uwierzytelniające do usług w chmurze, takich jak AWS, Google Cloud, Oracle Cloud Infrastructure i Azure.
Ta obszerna lista dostarczonych informacji podkreśliła wysokie ryzyko stwarzane przez to złośliwe oprogramowanie, którego celem są w szczególności urządzenia korzystające z systemu operacyjnego Linux.
Nawet mając znane doświadczenie, eksperci ds. cyberbezpieczeństwa stanęli przed zagadkowym wyzwaniem w walce ze złośliwym oprogramowaniem rozpowszechnianym przez tę witrynę.
Nie byli w stanie zidentyfikować parametrów ani kryteriów decydujących o tym, dlaczego niektóre osoby zostały przekierowane do łagodnej wersji aplikacji, a inne otrzymały to samo. zainfekowany plik.
Aby uniknąć infekcji złośliwym oprogramowaniem i innymi rodzajami wirusów, zaleca się, aby system operacyjny był zawsze dobrze zaktualizowany i posiadał aktywny program antywirusowy.
W Trezeme Digital rozumiemy znaczenie skutecznej komunikacji. Wiemy, że każde słowo ma znaczenie, dlatego staramy się dostarczać treści, które są istotne, angażujące i spersonalizowane, aby sprostać Twoim potrzebom.