Förra tisdagen, den 13:e, släppte cybersäkerhetsexperter en alarmerande rapport om en webbplats som representerade flera hot mot Linux-operativsystemanvändare.
Den problematiska webbplatsen är känd som "freedownloadmanager.org", en plattform som enligt analys av professionella, distribuerade filer infekterade med ett farligt virus till samhället Linux.
se mer
Det kommer snart att vara möjligt att LIVE on the Moon; förstå hur och varför
Det kommer nu att vara möjligt att handla med kryptovalutor via Telegram; förstå hur
Undersökningen upptäckte att från och med 2020 omdirigerades några av de nedladdningar som gjordes på webbplatsen till en annan sida, "deb.fdmpkg.org".
Den här sidan innehöll ett skadligt skript som, när det löstes, samtidigt startade installationen av två filer placerade på offrets enhet.
Problemet är att dessa filer fortsatte att fungera i bakgrunden och samlade i hemlighet in känslig information från den "belönade" användarens enhet.
Efter att ha anslutit till en IP-adress associerad med den skadliga domänen, började bakdörren använda ett omvänt skal, vilket gjorde det möjligt för angripare att fjärrstyra den infekterade enheten.
Teamet av säkerhetsexperter på Kaspersky, företaget som definierar detta skadlig programvara, bidrog med en djupgående analys och strömmade viruset i bakgrunden för att förstå dess beteende på drabbade enheter.
En detaljerad analys avslöjade att denna datastöldande skadlig programvara samlade in ett brett utbud av känslig information från komprometterade enheter.
(Bild: avslöjande)
Stölden omfattade data som systeminformation, webbhistorik, lagrade lösenord, plånboksfiler av kryptovalutor och till och med autentiseringsuppgifter för molntjänster, som AWS, Google Cloud, Oracle Cloud Infrastructure och Azure.
Denna omfattande lista över tillhandahållen information belyste den höga risken som denna skadliga programvara utgör, speciellt inriktad på enheter som använder operativsystemet Linux.
Även med en känd meritlista stod cybersäkerhetsexperter inför en förbryllande utmaning när det gäller att hantera skadlig programvara som distribueras av den här webbplatsen.
De kunde inte identifiera parametrarna eller kriterierna som avgjorde varför vissa personer omdirigerades till en godartad version av appen, medan andra fick samma. infekterad fil.
För att undvika infektioner av skadlig programvara och andra typer av virus, rekommenderas att operativsystemet alltid är väl uppdaterat och med ett aktivt antivirusprogram.
På Trezeme Digital förstår vi vikten av effektiv kommunikation. Vi vet att varje ord betyder något, det är därför vi strävar efter att leverera innehåll som är relevant, engagerande och personligt anpassat för att möta dina behov.
