Minulý utorok, 13., zverejnili experti na kybernetickú bezpečnosť poplašnú správu o webovej stránke, ktorá zastupovala viacero hrozieb pre používateľov operačného systému Linux.
Problémová webová stránka je známa ako „freedownloadmanager.org“, platforma, ktorá podľa analýzy odborníkov distribuovala do komunity súbory infikované nebezpečným vírusom Linux.
pozrieť viac
Čoskoro bude možné ŽIŤ na Mesiaci; pochopiť ako a prečo
Teraz bude možné obchodovať s kryptomenami prostredníctvom telegramu; pochopiť ako
Vyšetrovanie zistilo, že počnúc rokom 2020 boli niektoré stiahnuté súbory na webovej stránke presmerované na inú stránku „deb.fdmpkg.org“.
Táto stránka obsahovala škodlivý skript, ktorý po vyriešení súčasne spustil inštaláciu dvoch súborov umiestnených na zariadení obete.
Problém je v tom, že tieto súbory naďalej fungovali na pozadí a tajne zbierali citlivé informácie zo zariadenia „oceneného“ používateľa.
Po pripojení na IP adresu spojenú so škodlivou doménou začali zadné vrátka prevádzkovať reverzný shell, ktorý útočníkom umožnil vzdialene ovládať infikované zariadenie.
Tím bezpečnostných expertov v spoločnosti Kaspersky, ktorá to definuje malvér, prispeli hĺbkovou analýzou, streamovaním vírusu na pozadí, aby pochopili jeho správanie na postihnutých zariadeniach.
Podrobná analýza odhalila, že tento malvér, ktorý kradne údaje, zbieral širokú škálu citlivých informácií z napadnutých zariadení.
(Obrázok: zverejnenie)
Krádež zahŕňala údaje, ako sú systémové informácie, história prehliadania, uložené heslá, súbory peňaženky kryptomien a dokonca aj poverení pre cloudové služby, ako sú AWS, Google Cloud, Oracle Cloud Infrastructure a Azure.
Tento rozsiahly zoznam poskytnutých informácií poukázal na vysoké riziko, ktoré tento malvér predstavuje, konkrétne so zameraním na zariadenia používajúce operačný systém Linux.
Dokonca aj so známymi výsledkami čelili odborníci na kybernetickú bezpečnosť záhadnej výzve pri riešení škodlivého softvéru distribuovaného touto stránkou.
Neboli schopní identifikovať parametre alebo kritériá, ktoré určovali, prečo boli niektorí ľudia presmerovaní na benígnu verziu aplikácie, zatiaľ čo iní dostali rovnakú. infikovaný súbor.
Aby ste sa vyhli infekciám škodlivým softvérom a inými typmi vírusov, odporúča sa udržiavať operačný systém vždy dobre aktualizovaný a s aktívnym antivírusom.
V Trezeme Digital chápeme dôležitosť efektívnej komunikácie. Vieme, že na každom slove záleží, a preto sa snažíme poskytovať obsah, ktorý je relevantný, pútavý a prispôsobený vašim potrebám.