Martea trecută, 13, experții în securitate cibernetică au lansat un raport alarmant despre un site web care reprezenta mai multe amenințări la adresa utilizatorilor sistemului de operare Linux.
Site-ul problematic este cunoscut sub numele de „freedownloadmanager.org”, o platformă care, potrivit analizei de profesioniști, distribuia în comunitate fișiere infectate cu un virus periculos Linux.
Vezi mai mult
În curând va fi posibil să TRAIȚI pe Lună; înțelege cum și de ce
Acum va fi posibil să tranzacționați criptomonede prin Telegram; intelege cum
Ancheta a descoperit că, începând cu anul 2020, unele dintre descărcările efectuate pe site au fost redirecționate către o altă pagină, „deb.fdmpkg.org”.
Această pagină conținea un script rău intenționat care, atunci când a fost rezolvat, a început simultan instalarea a două fișiere plasate pe dispozitivul victimei.
Problema este că aceste fișiere au continuat să funcționeze în fundal, colectând în secret informații sensibile de pe dispozitivul utilizatorului „premiat”.
După conectarea la o adresă IP asociată domeniului rău intenționat, ușa din spate a început să opereze un shell invers, care a permis atacatorilor să controleze de la distanță dispozitivul infectat.
Echipa de experți în securitate de la Kaspersky, compania care definește acest lucru malware, a contribuit la o analiză aprofundată, difuzând virusul în fundal pentru a înțelege comportamentul acestuia pe dispozitivele afectate.
O analiză detaliată a arătat că acest malware care fura date colecta o gamă largă de informații sensibile de pe dispozitivele compromise.
(Imagine: dezvăluire)
Furtul a inclus date precum informații despre sistem, istoric de navigare, parole stocate, fișiere de portofel de criptomonede și chiar acreditări pentru servicii cloud, cum ar fi AWS, Google Cloud, Oracle Cloud Infrastructure și Azure.
Această listă extinsă de informații furnizate a evidențiat riscul ridicat pe care îl prezintă acest malware, vizând în special dispozitivele care folosesc sistemul de operare Linux.
Chiar și cu un istoric cunoscut, experții în securitate cibernetică s-au confruntat cu o provocare uluitoare în a face față malware-ului distribuit de acest site.
Ei nu au putut identifica parametrii sau criteriile care au determinat de ce unii oameni au fost redirecționați către o versiune benignă a aplicației, în timp ce alții au ajuns să primească același lucru. fișier infectat.
Pentru a evita infecțiile cu malware și alte tipuri de viruși, este recomandat să păstrați sistemul de operare mereu bine actualizat și cu un antivirus activ.
La Trezeme Digital, înțelegem importanța unei comunicări eficiente. Știm că fiecare cuvânt contează, motiv pentru care ne străduim să oferim conținut relevant, captivant și personalizat pentru a răspunde nevoilor dumneavoastră.
