Новини Новини 13.09.2023 о 17:52

Троян у застосунку для Linux 3 роки викрадав паролі, перш ніж його помітили

https://itc.ua/wp-content/uploads/2023/07/2023-07-19-12.08.01-2-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/07/2023-07-19-12.08.01-2-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/07/2023-07-19-12.08.01-2-96x96.jpg

Юрій Орос

Автор новин

Троян у застосунку для Linux 3 роки викрадав паролі, перш ніж його помітили

Сайт freedownloadmanager[.]org пропонував безпечну версію програми для Linux, відомої як Free Download Manager. Починаючи з 2020 року, той самий домен час від часу перенаправляв користувачів на домен deb.fdmpkg[.]org, який обслуговував уже шкідливу версію програми.

Версія, доступна на шкідливому домені, містила скрипт, який завантажував два виконувані файли за адресами /var/tmp/crond і /var/tmp/bs, передає ArsTechnica. Потім скрипт використовував планувальник завдань cron, щоб змусити файл у /var/tmp/crond запускатися кожні 10 хвилин. Таким чином, пристрої, на яких було встановлено шкідливу версію Free Download Manager, назавжди отримували бекдор.

Отримавши доступ до IP-адреси шкідливого домену, бекдор запускав зворотну оболонку, яка давала зловмисникам віддалено керувати зараженим пристроєм. Шкідливе ПЗ помітили дослідники з Kaspersky (компанія, яка перебуває під санкціями в Україні), потім вони запустили бекдор на лабораторному пристрої, щоб спостерігати за його поведінкою.

Цей троян збирає дані про системну інформацію, історію переглядів, збережені паролі, файли криптовалютних гаманців, а також облікові дані для хмарних сервісів (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure).  Троян у застосунку для Linux 3 роки викрадав паролі, перш ніж його помітили

З невідомих причин троян перестав розповсюджуватися у 2022 році. Проте цей інцидент ставить питання щодо твердження, що на Linux вірусів не існує, а якщо й існують, то ще треба добре постаратися, щоб його запустити.

Завантаження коментарів...

Нові тексти

Дописи
Як я став жертвою обману з боку інтернет-магазину Алло
https://itc.ua/wp-content/uploads/2023/09/photo_2023-09-28_22-51-14-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/09/photo_2023-09-28_22-51-14-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/09/photo_2023-09-28_22-51-14-150x150.jpg
Дописи
Занадто гарячий для гри? Питання теплового управління в ігрових ноутбуках
https://itc.ua/wp-content/uploads/2023/09/20210505_160740-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/09/20210505_160740-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/09/20210505_160740-150x150.jpg
Дописи
Старий японець проти Samsung: битва відеокамер (чи побиття) на прикладі Samsung S21 FE, Canon DC 21 та Samsung GT-i8262
https://itc.ua/wp-content/uploads/2023/09/ledifen-gordonfreeman-finale-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/09/ledifen-gordonfreeman-finale-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/09/ledifen-gordonfreeman-finale-150x150.jpg
Загрузити ще

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: