Выпущен скрипт для поиска бэкдора в Linux

Опубликован скрипт, с помощью которого можно обнаружить заражена ли система вредоносным ПО. Разработка скрипта стала реакцией Free Download Manager на найденную уязвимость, которая позволяла получать несанкционированный удаленный доступ. 

Напомним, что на прошлой неделе «Лаборатория Касперского» сообщила об уязвимости Free Download Manager: при попытке скачать ПО для Linux в ряде случаев шла переадресация на вредоносный адрес, откуда загружался бэкдор. В Free Download Manager признали наличие проблемы, заявив, что была отдельная веб-страница ресурса была скомпрометирована украинской преступной кибергруппировкой. 

– Пострадала лишь малая группа пользователей Linux, которая загрузила софт в период между 2020 и 2022 годами, – отмечается в заявлении FDM. – В 2022 году наши специалисты устранили уязвимость, через которую проникли хакеры. 

Чтобы помочь пользователям защитить свои системы, FDM опубликовала специальный скрипт, с помощью которого можно проверить, не заражена ли ОС. Отмечается, что этот скрипт позволяет лишь обнаружить возможную проблему, но не устранить ее. 

Несмотря на оперативную реакцию разработчиков, ситуация со шпионским ПО для различных систем становится все более серьезной проблемой. Так, на фоне презентации и начала продаж новой версии iPhone 15 ИБ-cпециалист F.A.C.C.T. Игорь Михайлов заявил, что новый iPhone 15 может быть подвержен рискам из-за ПО Pegasus. Эта разработка израильской компании NSO – одно из самых популярных шпионских ПО в мире, чаще всего его используют спецслужбы различных стран для слежки за лидерами мнений, общественными деятелями и политиками.