Бэкдор для Linux отловили спустя три года - IT Speaker, новости информационных технологий

Бэкдор для Linux отловили спустя три года

Редакция

17:14 / 12 сентября 2023

Вредоносную кампанию на Linux обнаружили на официальном сайте Free Download Manager. Как сообщает «Лаборатория Касперского», при попытке скачать ПО для Linux в ряде случаев шла переадресация на нелегитимный адрес, откуда скачивалось вредоносное ПО – бэкдор, с помощью которого злоумышленники получали удаленный доступ. 

Фотография freepik

Как отметили эксперты компании, версия вредоносного ПО была выпущена в 2020 году. Такой долгий срок нахождения на официальном ресурсе говорит о том, что злоумышленники могли совершить атаку на цепочку поставок. При этом бэкдор устанавливался не всегда – предположительно, создатели зловреда настроили частоту перенаправления на поддельный URL-адрес или задали определенные параметры цифрового следа потенциальной жертвы. 

– Распространено заблуждение, что для Linux не существует вредоносного ПО, поэтому многие пользователи не устанавливают на такие устройства защитные решения, – говорит эксперт по кибербезопасности «Лаборатории Касперского» Леонид Безвершенко. – Однако отсутствие средств обеспечения кибербезопасности как раз делает их более привлекательными для злоумышленников. Ситуация с Free Download Manager демонстрирует, что кибератаки на Linux могут долго оставаться необнаруженными. 

В компании также отметили, что с помощью вредоносного ПО злоумышленники могли получать доступ к различным паролям, аккаунтам облачных сервисов, например, Google Cloud, и красть данные криптокошельков. 

Специалисты по кибербезопасности уже не первый раз находят уязвимости для ОС Linux. На днях на форуме Reddit один из юзеров сообщил об опасности использования AtlasVPN на устройствах с Linux. По его словам, при должном техническом бэкграунде злоумышленники могут узнать IP и раскрыть пользователя. 

Поделиться новостью