Минулого вівторка, 13 числа, експерти з кібербезпеки опублікували тривожний звіт про веб-сайт, який представляв кілька загрози для користувачів операційної системи Linux.
Проблемний веб-сайт відомий як «freedownloadmanager.org», платформа, яка, згідно з аналізом професіоналів, поширював серед спільноти файли, заражені небезпечним вірусом Linux.
побачити більше
Скоро можна буде ЖИТИ на Місяці; зрозуміти як і чому
Тепер можна буде торгувати криптовалютами через Telegram; зрозуміти як
Розслідування виявило, що, починаючи з 2020 року, деякі завантаження, зроблені на веб-сайті, перенаправлялися на іншу сторінку «deb.fdmpkg.org».
Ця сторінка містила зловмисний сценарій, який після усунення одночасно запускав установку двох файлів, розміщених на пристрої жертви.
Проблема в тому, що ці файли продовжували працювати у фоновому режимі, таємно збираючи конфіденційну інформацію з пристрою «нагородженого» користувача.
Після підключення до IP-адреси, пов’язаної зі шкідливим доменом, бекдор почав працювати зі зворотною оболонкою, яка дозволяла зловмисникам дистанційно керувати зараженим пристроєм.
Команда експертів із безпеки Kaspersky, компанії, яка визначає це шкідливе програмне забезпечення, зробив поглиблений аналіз, транслюючи вірус у фоновому режимі, щоб зрозуміти його поведінку на уражених пристроях.
Детальний аналіз показав, що ця шкідлива програма для крадіжки даних збирала широкий спектр конфіденційної інформації зі зламаних пристроїв.
(Зображення: розкриття)
Крадіжка включала такі дані, як системна інформація, історія веб-перегляду, збережені паролі, файли гаманців криптовалют і навіть облікових даних для хмарних сервісів, таких як AWS, Google Cloud, Oracle Cloud Infrastructure і Azure.
Цей обширний перелік наданої інформації підкреслив високий ризик, який становить це зловмисне програмне забезпечення, особливо націлене на пристрої, що використовують операційну систему Linux.
Незважаючи на відомий послужний список, експерти з кібербезпеки зіткнулися з загадковим викликом у боротьбі зі зловмисним програмним забезпеченням, яке поширюється на цьому сайті.
Вони не змогли визначити параметри чи критерії, які визначали, чому деякі люди були перенаправлені на безпечну версію додатка, а інші отримали те саме. заражений файл.
Щоб уникнути зараження шкідливим програмним забезпеченням та іншими типами вірусів, рекомендується постійно оновлювати операційну систему та мати активний антивірус.
У Trezeme Digital ми розуміємо важливість ефективної комунікації. Ми знаємо, що кожне слово має значення, тому ми прагнемо надавати вміст, який є релевантним, привабливим і персоналізованим відповідно до ваших потреб.
