Операционные системы на ядре Linux часто называют хорошо защищёнными — но в реальности они «ловят» вирусы так же, как и конкуренты. Недавно «Лаборатория Касперского» обнаружила вредоносное ПО, которое активно крадёт пароли, журнал браузера, данные криптовалютных кошельков и другую информацию с компьютеров на Linux в течение трёх последних лет.
Обнаруженный IT-специалистами бэкдор позволяет злоумышленникам получить удалённый контроль над ПК жертвы. Внешне он практически никак себя не проявляет: пользователь может не подозревать, что его компьютер ежедневно отсылает личную информацию мошенникам. Любопытен и способ его распространения: авторы «зловреда» выдают его за установочный файл приложения Free Download Manager (FDM) прямо на официальном сайте разработчиков последнего.
По данным источника, одним пользователям сайт предоставляет обычную программу, а другим — заражённую, подменяя ссылку на загрузку в момент нажатия кнопки «Скачать». Механизм выбора жертвы пока неясен, но известно, что вредоносное ПО распространялось на протяжении трёх последних лет.
Сообщается, что «шпионская» версия приложения в основном попадала на компьютеры пользователей из России, Бразилии, Китая и Саудовской Аравии. После расследования «Лаборатории» команда разработчиков FDM обратилась к пользователям с признанием проблемы и посоветовали всем проверить ПК с помощью антивирусного ПО, после чего обновить все пароли.
В «Лаборатории Касперского» считают, что разработчики менеджера загрузок могли не знать о взломе, поскольку вредоносный софт получили всего 0,1% пользователей Free Download Manager. Другая интересная деталь — форма быстрой обратной связи тоже была «сломана», поэтому разработчики не смогли своевременно получить запрос «Лаборатории Касперского» и начать расследование инцидента.
