Prejšnji torek, 13., so strokovnjaki za kibernetsko varnost objavili zaskrbljujoče poročilo o spletni strani, ki je predstavljala več grožnje uporabnikom operacijskega sistema Linux.
Problematično spletno mesto je znano kot »freedownloadmanager.org«, platforma, ki po analizi strokovnjakov, je skupnosti distribuiral datoteke, okužene z nevarnim virusom Linux.
Poglej več
Na Luni bo kmalu mogoče ŽIVETI; razumeti, kako in zakaj
Po novem bo prek Telegrama mogoče trgovati s kriptovalutami; razumeti, kako
Preiskava je odkrila, da so bili od leta 2020 nekateri prenosi na spletnem mestu preusmerjeni na drugo stran, »deb.fdmpkg.org«.
Ta stran je vsebovala zlonamerni skript, ki je po razrešitvi hkrati sprožil namestitev dveh datotek, nameščenih v napravi žrtve.
Težava je v tem, da so te datoteke še naprej delovale v ozadju in skrivaj zbirale občutljive podatke iz naprave "nagrajenega" uporabnika.
Po povezavi z naslovom IP, povezanim z zlonamerno domeno, je stranska vrata začela upravljati obratno lupino, ki je napadalcem omogočila oddaljen nadzor nad okuženo napravo.
Ekipa varnostnih strokovnjakov v podjetju Kaspersky, ki to definira zlonamerna programska oprema, je prispeval poglobljeno analizo in prenašal virus v ozadju, da bi razumel njegovo obnašanje na prizadetih napravah.
Podrobna analiza je pokazala, da je ta zlonamerna programska oprema za krajo podatkov zbirala široko paleto občutljivih informacij iz ogroženih naprav.
(Slika: razkritje)
Kraja je vključevala podatke, kot so sistemske informacije, zgodovina brskanja, shranjena gesla, datoteke denarnice kriptovalut in celo poverilnic za storitve v oblaku, kot so AWS, Google Cloud, Oracle Cloud Infrastructure in Azure.
Ta obsežen seznam zagotovljenih informacij je poudaril visoko tveganje, ki ga predstavlja ta zlonamerna programska oprema, posebej usmerjena na naprave, ki uporabljajo operacijski sistem Linux.
Kljub znanim dosežkom so se strokovnjaki za kibernetsko varnost soočili z zagonetnim izzivom pri spopadanju z zlonamerno programsko opremo, ki jo distribuira to spletno mesto.
Niso mogli identificirati parametrov ali kriterijev, ki so določali, zakaj so bili nekateri ljudje preusmerjeni na benigno različico aplikacije, drugi pa so na koncu prejeli isto. okužena datoteka.
Da bi se izognili okužbam z zlonamerno programsko opremo in drugimi vrstami virusov, je priporočljivo, da imate operacijski sistem vedno dobro posodobljen in z aktivnim protivirusnim programom.
Pri Trezeme Digital se zavedamo pomena učinkovite komunikacije. Vemo, da je vsaka beseda pomembna, zato si prizadevamo zagotoviti vsebino, ki je ustrezna, privlačna in prilagojena vašim potrebam.
