В прошлый вторник, 13 числа, эксперты по кибербезопасности опубликовали тревожный отчет о веб-сайте, который представлял несколько угрозы для пользователей операционной системы Linux.
Проблемный веб-сайт известен как «freedownloadmanager.org», платформа, которая, согласно анализу, специалистов, распространял среди сообщества файлы, зараженные опасным вирусом Линукс.
узнать больше
Скоро на Луне можно будет ЖИТЬ; понять, как и почему
Теперь можно будет торговать криптовалютами через Telegram; понять, как
Расследование установило, что начиная с 2020 года часть загрузок с сайта перенаправлялась на другую страницу — deb.fdmpkg.org.
На этой странице находился вредоносный скрипт, который при разрешении одновременно запускал установку двух файлов, размещенных на устройстве жертвы.
Проблема в том, что эти файлы продолжали работать в фоновом режиме, тайно собирая конфиденциальную информацию с устройства «награжденного» пользователя.
После подключения к IP-адресу, связанному с вредоносным доменом, бэкдор начал работать с обратной оболочкой, что позволяло злоумышленникам удаленно управлять зараженным устройством.
Команда экспертов по безопасности Касперского, компании, которая определяет это вредоносное ПО, провел углубленный анализ, транслируя вирус в фоновом режиме, чтобы понять его поведение на затронутых устройствах.
Детальный анализ показал, что это вредоносное ПО, похищающее данные, собирало широкий спектр конфиденциальной информации со скомпрометированных устройств.
(Изображение: раскрытие информации)
Кража включала такие данные, как системная информация, история просмотров, сохраненные пароли, файлы кошелька. криптовалют и даже учетные данные для облачных сервисов, таких как AWS, Google Cloud, Oracle Cloud Infrastructure и Azure.
Этот обширный список предоставленной информации подчеркнул высокий риск, который представляет собой это вредоносное ПО, особенно нацеленное на устройства, использующие операционную систему Linux.
Несмотря на известный послужной список, эксперты по кибербезопасности столкнулись с загадочной проблемой при борьбе с вредоносным ПО, распространяемым с этого сайта.
Они не смогли определить параметры или критерии, которые определяли, почему одни люди были перенаправлены на безопасную версию приложения, а другие получали то же самое. зараженный файл.
Чтобы избежать заражения вредоносным ПО и другими типами вирусов, рекомендуется постоянно обновлять операционную систему и использовать активный антивирус.
В Trezeme Digital мы понимаем важность эффективной коммуникации. Мы знаем, что каждое слово имеет значение, поэтому мы стремимся предоставлять актуальный, интересный и персонализированный контент, отвечающий вашим потребностям.
