Прошлог уторка, 13., стручњаци за сајбер безбедност објавили су алармантан извештај о веб локацији која представља неколико претње корисницима Линук оперативног система.
Проблематична веб локација позната је као „фреедовнлоадманагер.орг“, платформа која, према анализи професионалаца, дистрибуирао датотеке заражене опасним вирусом заједници Линук.
види више
Ускоро ће бити могуће ЖИВЕТИ на Месецу; разумети како и зашто
Сада ће бити могуће трговати криптовалутама преко Телеграма; разумети како
Истрага је открила да су, почевши од 2020., нека од преузимања направљених на веб локацији преусмерена на другу страницу, „деб.фдмпкг.орг“.
Ова страница је садржала злонамерну скрипту која је, када је решена, истовремено започела инсталацију две датотеке постављене на уређај жртве.
Проблем је у томе што су ове датотеке наставиле да раде у позадини, тајно прикупљајући осетљиве информације са уређаја „награђеног“ корисника.
Након повезивања на ИП адресу повезану са злонамерним доменом, бацкдоор је почео да ради обрнуту шкољку, што је омогућило нападачима да даљински контролишу заражени уређај.
Тим стручњака за безбедност компаније Касперски, компаније која ово дефинише злонамерних програма, допринео је дубинској анализи, преносећи вирус у позадини да би разумео његово понашање на погођеним уређајима.
Детаљна анализа је открила да је овај малвер за крађу података прикупљао широк спектар осетљивих информација са компромитованих уређаја.
(Слика: обелодањивање)
Крађа је укључивала податке као што су системске информације, историја прегледавања, сачуване лозинке, датотеке новчаника криптовалута, па чак и акредитива за услуге у облаку, као што су АВС, Гоогле Цлоуд, Орацле Цлоуд Инфраструцтуре и Азуре.
Ова опсежна листа пружених информација истакла је висок ризик који представља овај малвер, посебно циљајући уређаје који користе Линук оперативни систем.
Чак и са познатим искуством, стручњаци за сајбер безбедност суочили су се са збуњујућим изазовом у суочавању са малвером који дистрибуира овај сајт.
Нису били у могућности да идентификују параметре или критеријуме који су одредили зашто су неки људи преусмерени на бенигну верзију апликације, док су други на крају добили исто. заражена датотека.
Да бисте избегли инфекције малвером и другим врстама вируса, препоручује се да оперативни систем увек буде добро ажуриран и са активним антивирусом.
У Треземе Дигиталу разумемо важност ефикасне комуникације. Знамо да је свака реч важна, због чега настојимо да испоручимо садржај који је релевантан, привлачан и персонализован да задовољи ваше потребе.
