เมื่อวันอังคารที่ 13 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่รายงานที่น่าตกใจเกี่ยวกับเว็บไซต์ที่เป็นตัวแทนหลายแห่ง ภัยคุกคามต่อผู้ใช้ระบบปฏิบัติการ Linux.
เว็บไซต์ที่มีปัญหานี้เรียกว่า “freedownloadmanager.org” ซึ่งเป็นแพลตฟอร์มที่ตามการวิเคราะห์ ของผู้เชี่ยวชาญได้แจกจ่ายไฟล์ที่ติดไวรัสอันตรายสู่ชุมชน ลินุกซ์.
ดูเพิ่มเติม
เร็วๆ นี้จะมีการถ่ายทอดสดบนดวงจันทร์ เข้าใจวิธีการและเหตุผล
ตอนนี้จะสามารถแลกเปลี่ยน cryptocurrencies ผ่านทาง Telegram ได้แล้ว เข้าใจวิธีการ
การสืบสวนพบว่าตั้งแต่ปี 2020 การดาวน์โหลดบางส่วนบนเว็บไซต์ถูกเปลี่ยนเส้นทางไปยังหน้าอื่น “deb.fdmpkg.org”
หน้านี้ประกอบด้วยสคริปต์ที่เป็นอันตรายซึ่งเมื่อได้รับการแก้ไขแล้ว ก็เริ่มการติดตั้งไฟล์สองไฟล์ที่อยู่ในอุปกรณ์ของเหยื่อไปพร้อมๆ กัน
ปัญหาคือไฟล์เหล่านี้ยังคงทำงานอยู่เบื้องหลัง โดยแอบรวบรวมข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ของผู้ใช้ที่ "ได้รับรางวัล"
หลังจากเชื่อมต่อกับที่อยู่ IP ที่เกี่ยวข้องกับโดเมนที่เป็นอันตราย ประตูหลังก็เริ่มปฏิบัติการ Reverse Shell ซึ่งช่วยให้ผู้โจมตีสามารถควบคุมอุปกรณ์ที่ติดไวรัสจากระยะไกลได้
ทีมผู้เชี่ยวชาญด้านความปลอดภัยจาก Kaspersky บริษัทที่กำหนดสิ่งนี้ มัลแวร์มีส่วนร่วมในการวิเคราะห์เชิงลึก โดยสตรีมไวรัสในเบื้องหลังเพื่อทำความเข้าใจพฤติกรรมของมันบนอุปกรณ์ที่ได้รับผลกระทบ
การวิเคราะห์โดยละเอียดเผยให้เห็นว่ามัลแวร์ขโมยข้อมูลนี้รวบรวมข้อมูลละเอียดอ่อนมากมายจากอุปกรณ์ที่ถูกบุกรุก
(ภาพ: การเปิดเผย)
การโจรกรรมดังกล่าวรวมถึงข้อมูลต่างๆ เช่น ข้อมูลระบบ ประวัติการเข้าชม รหัสผ่านที่เก็บไว้ ไฟล์กระเป๋าสตางค์ ของสกุลเงินดิจิทัลและแม้แต่ข้อมูลประจำตัวสำหรับบริการคลาวด์ เช่น AWS, Google Cloud, Oracle Cloud Infrastructure และ Azure
รายการข้อมูลที่ครอบคลุมนี้เน้นย้ำถึงความเสี่ยงสูงที่เกิดจากมัลแวร์นี้ โดยเฉพาะการกำหนดเป้าหมายอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux
แม้ว่าจะมีประวัติที่เป็นที่รู้จัก ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ก็ต้องเผชิญกับความท้าทายที่น่าสงสัยในการจัดการกับมัลแวร์ที่เผยแพร่โดยไซต์นี้
พวกเขาไม่สามารถระบุพารามิเตอร์หรือเกณฑ์ที่กำหนดว่าเหตุใดบางคนจึงถูกเปลี่ยนเส้นทางไปยังแอปเวอร์ชันที่ไม่เป็นอันตราย ในขณะที่คนอื่นๆ ได้รับแบบเดียวกัน ไฟล์ที่ติดไวรัส.
เพื่อหลีกเลี่ยงการติดมัลแวร์และไวรัสประเภทอื่นๆ ขอแนะนำให้อัปเดตระบบปฏิบัติการอยู่เสมอและมีโปรแกรมป้องกันไวรัสที่ทำงานอยู่
ที่ Trezeme Digital เราเข้าใจถึงความสำคัญของการสื่อสารที่มีประสิทธิภาพ เรารู้ว่าทุกคำมีความสำคัญ ซึ่งเป็นเหตุผลที่เรามุ่งมั่นที่จะนำเสนอเนื้อหาที่เกี่ยวข้อง มีส่วนร่วม และเป็นส่วนตัวเพื่อตอบสนองความต้องการของคุณ
