
Η Kaspersky αποκάλυψε μια κακόβουλη εκστρατεία η οποία χρησιμοποιούσε ένα installer λογισμικού Free Download Manager για τη διάδοση ενός Linux backdoor για τουλάχιστον τρία χρόνια.
Οι ερευνητές ανακάλυψαν ότι τα θύματα μολύνθηκαν όταν κατέβασαν το λογισμικό από τον επίσημο ιστότοπο, υποδεικνύοντας ότι πρόκειται για πιθανή επίθεση στην αλυσίδα εφοδιασμού. Οι παραλλαγές του κακόβουλου λογισμικού που χρησιμοποιήθηκαν σε αυτήν την εκστρατεία εντοπίστηκαν για πρώτη φορά το 2013.
Οι νέες συσκευές «φέρνουν» και νέες προσπάθειες απάτης – Τι να προσέχετε
Οι ειδικοί της Kaspersky εντόπισαν μια νέα κακόβουλη εκστρατεία που στοχεύει συστήματα Linux, όπου οι φορείς απειλής ανέπτυξαν ένα backdoor – ένα είδος Trojan – στις συσκευές των θυμάτων χρησιμοποιώντας μολυσμένη έκδοση ενός δημοφιλούς ελεύθερου λογισμικού: Free Download Manager. Μόλις μολυνθεί η συσκευή, ο στόχος των επιτιθέμενων είναι να κλέψουν πληροφορίες όπως λεπτομέρειες σχετικά με το σύστημα, το ιστορικό περιήγησης, αποθηκευμένους κωδικούς πρόσβασης, αρχεία πορτοφολιού κρυπτονομισμάτων, ακόμη και διαπιστευτήρια για υπηρεσίες cloud όπως το Amazon Web Services ή το Google Cloud. Σύμφωνα με την τηλεμετρία της Kaspersky, τα θύματα αυτής της εκστρατείας βρίσκονται σε όλον τον κόσμο, συμπεριλαμβανομένης της Βραζιλίας, της Κίνας, της Σαουδικής Αραβίας και της Ρωσίας.
Κατά τη διάρκεια της έρευνας σχετικά με τους οδηγούς εγκατάστασης του Free Download Manager στο YouTube για υπολογιστές Linux, οι ειδικοί της εταιρείας βρήκαν περιπτώσεις όπου οι δημιουργοί βίντεο παρουσίασαν ακούσια την αρχική διαδικασία μόλυνσης: κάνοντας κλικ στο κουμπί λήψης στον επίσημο ιστότοπο γινόταν λήψη της κακόβουλης έκδοσης του Free Download Manager. Αντίθετα, σε ένα άλλο βίντεο, έγινε λήψη μιας νόμιμης έκδοσης του λογισμικού. Είναι πιθανό οι προγραμματιστές κακόβουλου λογισμικού να έγραψαν τον κώδικα για την κακόβουλη ανακατεύθυνση για να εμφανιστεί με κάποιο βαθμό πιθανότητας ή με βάση το ψηφιακό αποτύπωμα του δυνητικού θύματος. Ως αποτέλεσμα, ορισμένοι χρήστες κατευθύνθηκαν σε ένα κακόβουλο πακέτο, ενώ άλλοι έλαβαν ένα καθαρό.
Σύμφωνα με τα ευρήματα της Kaspersky, η εκστρατεία διήρκεσε τουλάχιστον τρία χρόνια – από το 2020 έως το 2022. Το κακόβουλο πακέτο εγκατέστησε την έκδοση Free Download Manager που κυκλοφόρησε το 2020. Επιπλέον, κατά τη διάρκεια αυτού του χρονικού πλαισίου, υπήρξαν συζητήσεις σε ιστότοπους όπως το StackOverflow και το Reddit σχετικά με προβλήματα που προκαλούνται από τη μολυσμένη διανομή λογισμικού. Ωστόσο, οι χρήστες δεν γνώριζαν ότι αυτά τα ζητήματα προκλήθηκαν από κακόβουλη δραστηριότητα.

Ένας χρήστης του Reddit αναρωτιέται αν μπορεί να εγκαταστήσει το Free Download Manager χωρίς να εκτελέσει το σενάριο που αποδεικνύεται ότι περιέχει κακόβουλο λογισμικό
Η τεχνική ανάλυση της εκστρατείας παρουσιάζεται στην ανάρτηση στο Securelist. Για να αποφύγετε σχετικές απειλές, μπορείτε να εφαρμόσετε τα ακόλουθα μέτρα ασφαλείας:
- Επιλέξτε μια αποδεδειγμένη λύση ασφάλειας τερματικού σημείου, όπως το Kaspersky Endpoint Security for Business, η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης και ελέγχου ανωμαλιών βάσει συμπεριφοράς για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές.
- Χρησιμοποιήστε το προϊόν Kaspersky Embedded Systems Security. Αυτή η προσαρμόσιμη, πολυεπίπεδη λύση παρέχει βελτιστοποιημένη ασφάλεια για ενσωματωμένα συστήματα, συσκευές και σενάρια που βασίζονται σε Linux, σύμφωνα με τα αυστηρά κανονιστικά πρότυπα που ισχύουν για αυτά τα συστήματα.
- Δεδομένου ότι τα κλεμμένα διαπιστευτήρια ενδέχεται να διατεθούν προς πώληση στο dark web, χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να παρακολουθείτε τις σκιώδεις πηγές και να εντοπίζετε έγκαιρα τις σχετικές απειλές.


Latest News

Στο στόχαστρο τα stores των Apple - Google - Η... κρυφή σύνδεση με κινεζική εταιρεία
Τα stores της Apple και της Google φιλοξενούν δημοφιλή VPN στις ΗΠΑ που σχετίζονται με την κινεζική εταιρεία Qihoo 360

Από τον Μασκ και τον Ζάκερμπεργκ στο Tumblr - Η στροφή της Gen Z
Η Gen Z θέλει το Tumblr να αποτελεί έναν ασφαλή χώρο μακριά από τα εμπορευματοποιημένα, πολωμένα και γεμάτα lifestyle influencers social media

Τεχνητή νοημοσύνη: Οι γίγαντες του άνθρακα φεύγουν, τα AI data centers έρχονται
Οι ενεργειακές ανάγκες που δημιουργεί η τεχνητή νοημοσύνη «κατασκευάζουν» τον μεγαλύτερο σταθμό ηλεκτροπαραγωγής με φυσικό αέριο των ΗΠΑ ανατολικά του Πίτσμπουργκ

«Υψηλό» πρόστιμο για τη Meta από την Τουρκία
Η αμερικανική Meta, μητρική των Facebook, Instagram και WhatsApp, κατηγορείται από τις τουρκικές αρχές ότι δεν συμμορφώνεται στις εντολές ελέγχου περιεχομένου εν μέσω πολιτικής αναταραχής

Profile: Αύξηση τζίρου 33% το 2024 και επενδύσεις 100 εκατ. στην τριετία
H Profile είχε τζίρο 40,1 εκατ. το 2024, ενώ το ανεκτέλεστο ανέρχεται σε 130 εκατ ευρώ - Στόχος ο υπερδιπλασιασμός εσόδων στην τριετία

Η Nintendo ανακοίνωσε την ημερομηνία κυκλοφορίας του Switch 2
Ανακοίνωσε ότι το Mario Kart World θα είναι στην αρχική λίστα παιχνιδιών για το Nintendo Switch 2 - Οι νέες δυνατότητες της κονσόλας

Ο Ζάκερμπεργκ επιστρατεύει τον Τραμπ κατά της ΕΕ - Αιτία οι κυρώσεις στη Meta
Ο Μαρκ Ζάκερμπεργκ, πιέζει κυβερνητικούς αξιωματούχους να αντιταχθούν στον ευρωπαϊκό νόμο που θα μπορούσε να υπονομεύσει τις διαφημιστικές δραστηριότητες της Meta Platforms

Τίτλοι τέλους για την «μπλε οθόνη του θανάτου» των Windows!
Η Microsoft δοκιμάζει στα Windows ένα νέο BSOD που καταργεί το συνοφρυωμένο πρόσωπο, τον κωδικό QR και το παραδοσιακό μπλε χρώμα.

Η Arm ήθελε εξαγορά της Alphawave για να βάλει στο χέρι την τεχνολογία SerDes
Αυτό που... κέντρισε το ενδιαφέρον της Arm ήταν μία συγκεκριμένη τεχνολογία της Alphawave που καθορίζει πόσο γρήγορα οι πληροφορίες μπορούν να εισαχθούν αλλά και να εξαχθούν από ένα μικροτσίπ

Ο Michael Kratsios σε θέση «κλειδί» στον Λευκό Οίκο - Τα «πυρά» στην Κίνα από το OT Forum
Ο Michael Kratsios θα βρίσκεται στην αιχμή του δόρατος της τεχνολογικής μάχης των ΗΠΑ με την Κίνα στην τεχνητή νοημοσύνη