Geçtiğimiz Salı günü, ayın 13'ünde, siber güvenlik uzmanları birçok kişiyi temsil eden bir web sitesi hakkında endişe verici bir rapor yayınladı. Linux işletim sistemi kullanıcılarına yönelik tehditler.
Sorunlu web sitesi, analize göre "freedownloadmanager.org" olarak bilinen bir platformdur. tehlikeli bir virüs bulaşmış dosyaları topluluğa dağıtıyordu Linux.
daha fazla gör
Yakında Ay'da YAŞAMAK mümkün olacak; nasıl ve neden olduğunu anlayın
Artık Telegram üzerinden kripto para ticareti yapmak mümkün olacak; nasıl olduğunu anla
Araştırma, 2020'den itibaren web sitesinde yapılan indirmelerden bazılarının "deb.fdmpkg.org" adlı başka bir sayfaya yönlendirildiğini ortaya çıkardı.
Bu sayfa, çözümlendiğinde kurbanın cihazına yerleştirilen iki dosyanın kurulumunu aynı anda başlatan kötü amaçlı bir komut dosyası içeriyordu.
Sorun, bu dosyaların arka planda çalışmaya devam etmesi ve "ödüllü" kullanıcının cihazından gizlice hassas bilgiler toplamasıdır.
Kötü amaçlı etki alanıyla ilişkili bir IP adresine bağlandıktan sonra arka kapı, saldırganların virüslü cihazı uzaktan kontrol etmesine olanak tanıyan bir ters kabuk çalıştırmaya başladı.
Bunu tanımlayan şirket olan Kaspersky'deki güvenlik uzmanlarından oluşan ekip kötü amaçlı yazılım, etkilenen cihazlardaki davranışını anlamak için virüsü arka planda yayınlayarak derinlemesine bir analize katkıda bulundu.
Ayrıntılı bir analiz, veri çalan bu kötü amaçlı yazılımın, ele geçirilen cihazlardan çok çeşitli hassas bilgiler topladığını ortaya çıkardı.
(Resim: açıklama)
Hırsızlık, sistem bilgileri, tarama geçmişi, saklanan şifreler, cüzdan dosyaları gibi verileri içeriyordu. AWS, Google Cloud, Oracle Cloud Infrastructure ve Azure gibi bulut hizmetleri için kripto para birimleri ve hatta kimlik bilgileri.
Sağlanan bu kapsamlı bilgi listesi, özellikle Linux işletim sistemini kullanan cihazları hedef alan bu kötü amaçlı yazılımın oluşturduğu yüksek riskin altını çizdi.
Siber güvenlik uzmanları, bilinen bir performans geçmişine sahip olsalar bile, bu site tarafından dağıtılan kötü amaçlı yazılımlarla mücadelede kafa karıştırıcı zorluklarla karşı karşıya kaldı.
Neden bazı kişilerin uygulamanın zararsız bir sürümüne yönlendirildiğini, diğerlerinin ise aynı sürümü aldığını belirleyen parametreleri veya kriterleri belirleyemediler. virüslü dosya.
Kötü amaçlı yazılımların ve diğer virüs türlerinin bulaşmasını önlemek için, işletim sisteminin her zaman güncel ve etkin bir antivirüs ile güncel tutulması önerilir.
Trezeme Digital olarak etkili iletişimin önemini anlıyoruz. Her kelimenin önemli olduğunu biliyoruz, bu nedenle ihtiyaçlarınızı karşılayacak alakalı, ilgi çekici ve kişiselleştirilmiş içerik sunmaya çalışıyoruz.