ปิด
เมนู

เตือน! ไวรัสแพร่กระจายโดยเว็บไซต์ยอดนิยมคุกคามความปลอดภัยของข้อมูลของผู้ใช้ Linux

click fraud protection

เมื่อวันอังคารที่ 13 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่รายงานที่น่าตกใจเกี่ยวกับเว็บไซต์ที่เป็นตัวแทนหลายแห่ง ภัยคุกคามต่อผู้ใช้ระบบปฏิบัติการ Linux.

เว็บไซต์ที่มีปัญหานี้เรียกว่า “freedownloadmanager.org” ซึ่งเป็นแพลตฟอร์มที่ตามการวิเคราะห์ ของผู้เชี่ยวชาญได้แจกจ่ายไฟล์ที่ติดไวรัสอันตรายสู่ชุมชน ลินุกซ์.

ดูเพิ่มเติม

เร็วๆ นี้จะมีการถ่ายทอดสดบนดวงจันทร์ เข้าใจวิธีการและเหตุผล

ตอนนี้จะสามารถแลกเปลี่ยน cryptocurrencies ผ่านทาง Telegram ได้แล้ว เข้าใจวิธีการ

การสืบสวนพบว่าตั้งแต่ปี 2020 การดาวน์โหลดบางส่วนบนเว็บไซต์ถูกเปลี่ยนเส้นทางไปยังหน้าอื่น “deb.fdmpkg.org”

หน้านี้ประกอบด้วยสคริปต์ที่เป็นอันตรายซึ่งเมื่อได้รับการแก้ไขแล้ว ก็เริ่มการติดตั้งไฟล์สองไฟล์ที่อยู่ในอุปกรณ์ของเหยื่อไปพร้อมๆ กัน

ปัญหาคือไฟล์เหล่านี้ยังคงทำงานอยู่เบื้องหลัง โดยแอบรวบรวมข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ของผู้ใช้ที่ "ได้รับรางวัล"

หลังจากเชื่อมต่อกับที่อยู่ IP ที่เกี่ยวข้องกับโดเมนที่เป็นอันตราย ประตูหลังก็เริ่มปฏิบัติการ Reverse Shell ซึ่งช่วยให้ผู้โจมตีสามารถควบคุมอุปกรณ์ที่ติดไวรัสจากระยะไกลได้

ผู้เชี่ยวชาญค้นพบมัลแวร์ที่ขโมยข้อมูลบน Linux

instagram story viewer

ทีมผู้เชี่ยวชาญด้านความปลอดภัยจาก Kaspersky บริษัทที่กำหนดสิ่งนี้ มัลแวร์มีส่วนร่วมในการวิเคราะห์เชิงลึก โดยสตรีมไวรัสในเบื้องหลังเพื่อทำความเข้าใจพฤติกรรมของมันบนอุปกรณ์ที่ได้รับผลกระทบ

การวิเคราะห์โดยละเอียดเผยให้เห็นว่ามัลแวร์ขโมยข้อมูลนี้รวบรวมข้อมูลละเอียดอ่อนมากมายจากอุปกรณ์ที่ถูกบุกรุก

(ภาพ: การเปิดเผย)

การโจรกรรมดังกล่าวรวมถึงข้อมูลต่างๆ เช่น ข้อมูลระบบ ประวัติการเข้าชม รหัสผ่านที่เก็บไว้ ไฟล์กระเป๋าสตางค์ ของสกุลเงินดิจิทัลและแม้แต่ข้อมูลประจำตัวสำหรับบริการคลาวด์ เช่น AWS, Google Cloud, Oracle Cloud Infrastructure และ Azure

รายการข้อมูลที่ครอบคลุมนี้เน้นย้ำถึงความเสี่ยงสูงที่เกิดจากมัลแวร์นี้ โดยเฉพาะการกำหนดเป้าหมายอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux

แม้ว่าจะมีประวัติที่เป็นที่รู้จัก ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ก็ต้องเผชิญกับความท้าทายที่น่าสงสัยในการจัดการกับมัลแวร์ที่เผยแพร่โดยไซต์นี้

พวกเขาไม่สามารถระบุพารามิเตอร์หรือเกณฑ์ที่กำหนดว่าเหตุใดบางคนจึงถูกเปลี่ยนเส้นทางไปยังแอปเวอร์ชันที่ไม่เป็นอันตราย ในขณะที่คนอื่นๆ ได้รับแบบเดียวกัน ไฟล์ที่ติดไวรัส.

เพื่อหลีกเลี่ยงการติดมัลแวร์และไวรัสประเภทอื่นๆ ขอแนะนำให้อัปเดตระบบปฏิบัติการอยู่เสมอและมีโปรแกรมป้องกันไวรัสที่ทำงานอยู่

ที่ Trezeme Digital เราเข้าใจถึงความสำคัญของการสื่อสารที่มีประสิทธิภาพ เรารู้ว่าทุกคำมีความสำคัญ ซึ่งเป็นเหตุผลที่เรามุ่งมั่นที่จะนำเสนอเนื้อหาที่เกี่ยวข้อง มีส่วนร่วม และเป็นส่วนตัวเพื่อตอบสนองความต้องการของคุณ

1 ปีปีที่ 5วรรณกรรมภาษาโปรตุเกสMind Map เชื้อราแผนที่ความคิด โปรตีนคณิตศาสตร์มารดา Iiเรื่องสิ่งแวดล้อมตลาดแรงงานตำนาน6 ปีแม่พิมพ์คริสต์มาสข่าวศัตรูข่าวตัวเลขคำที่มีคParlendasแบ่งปันแอฟริกานักคิดแผนการสอนปีที่ 6การเมืองโปรตุเกสกระทู้ล่าสุดฤดูใบไม้ผลิสงครามโลกครั้งที่หนึ่งหลัก