Специалисты по информационной безопасности «Лаборатории Касперского» выявили сложную киберпреступную операцию, которая продолжалась на протяжении последних трёх лет. В ходе этой операции хакеры распространяли вредоносный бэкдор под видом легитимного установщика приложений для операционной системы Linux.
В «Лаборатории Касперского» рассказали, что заражение устройств происходило при попытке пользователей скачать программное обеспечение с официального сайта Free Download Manager. Это указывает на потенциальную атаку на цепочку поставок.
В некоторых случаях, после нажатия кнопки скачивания, пользователь автоматически перенаправлялся на вредоносную веб-страницу, откуда и начиналось скачивание поддельной версии программы, разработанной злоумышленниками еще в 2020 году. После активации скачанного файла на устройстве пользователя устанавливался бэкдор — тип трояна, который позволял злоумышленникам получить дистанционный доступ к скомпрометированной системе.
Таким образом, киберпреступники могли получать доступ к различной конфиденциальной информации на целевой системе: истории браузера, учётным данным, сведениям о криптовалютных кошельках и даже учетным данным облачных сервисов, таких как Google Cloud и Amazon Web Services.
Леонид Безвершенко, эксперт по информационной безопасности «Лаборатории Касперского», заявил, что существует распространенное заблуждение, что для Linux не существует вредоносного программного обеспечения, поэтому многие пользователи не используют специализированные средства защиты. Однако, как показывает ситуация с Free Download Manager, хакерские атаки на Linux могут длиться долгое время и оставаться необнаруженными.
Леонид Безвершенко порекомендовал пользователям Linux принимать все необходимые меры для обеспечения безопасности своих устройств и серверов, работающих на этой операционной системе.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
