18:30 / 12 сентября 2024
Бэкдор для Linux отловили спустя три года - IT Speaker, новости информационных технологий
Вредоносную кампанию на Linux обнаружили на официальном сайте Free Download Manager. Как сообщает «Лаборатория Касперского», при попытке скачать ПО для Linux в ряде случаев шла переадресация на нелегитимный адрес, откуда скачивалось вредоносное ПО – бэкдор, с помощью которого злоумышленники получали удаленный доступ.
Как отметили эксперты компании, версия вредоносного ПО была выпущена в 2020 году. Такой долгий срок нахождения на официальном ресурсе говорит о том, что злоумышленники могли совершить атаку на цепочку поставок. При этом бэкдор устанавливался не всегда – предположительно, создатели зловреда настроили частоту перенаправления на поддельный URL-адрес или задали определенные параметры цифрового следа потенциальной жертвы.
– Распространено заблуждение, что для Linux не существует вредоносного ПО, поэтому многие пользователи не устанавливают на такие устройства защитные решения, – говорит эксперт по кибербезопасности «Лаборатории Касперского» Леонид Безвершенко. – Однако отсутствие средств обеспечения кибербезопасности как раз делает их более привлекательными для злоумышленников. Ситуация с Free Download Manager демонстрирует, что кибератаки на Linux могут долго оставаться необнаруженными.
В компании также отметили, что с помощью вредоносного ПО злоумышленники могли получать доступ к различным паролям, аккаунтам облачных сервисов, например, Google Cloud, и красть данные криптокошельков.
Специалисты по кибербезопасности уже не первый раз находят уязвимости для ОС Linux. На днях на форуме Reddit один из юзеров сообщил об опасности использования AtlasVPN на устройствах с Linux. По его словам, при должном техническом бэкграунде злоумышленники могут узнать IP и раскрыть пользователя.
Поделиться новостью
18:30 / 12 сентября 2024
18:15 / 12 сентября 2024
18:00 / 12 сентября 2024
17:45 / 12 сентября 2024
14:30 / 12 сентября 2024
09:41 / 12 сентября 2024
18:10 / 11 сентября 2024
11:30 / 11 сентября 2024