Site popular distribuiu por anos malware que rouba arquivos e senhas de usuários do Linux
1. Site popular distribuiu por anos malware que rouba arquivos e senhas de usuários do Linux
tipoff
(usa Nenhuma)
Enviado em 18/09/2023 - 07:53h
Pesquisadores especializados em cibersegurança divulgaram na última terça-feira (13) um relatório que revela um site responsável pela distribuição de malware para usuários do sistema operacional Linux. O website em questão é o "freedownloadmanager.org", plataforma que de acordo com a análise distribuía para a comunidade arquivos infectados com vírus perigoso.
A investigação apurou que a partir de 2020 alguns dos downloads foram redirecionados para o site deb.fdmpkg.org que continha um script responsável por iniciar paralelamente a instalação de dois arquivos executáveis que, quando instalados na máquina, permaneciam funcionando em segundo plano coletando informações sensíveis do dispositivo.
Após acessar um endereço IP para o domínio malicioso, o backdoor lançou um shell reverso que permitia que os invasores controlassem remotamente o dispositivo infectado. Especialistas da Kaspersky, empresa que descobriu o malware, executaram o vírus em background a fim de identificar seu comportamento nos dispositivos afetados.
A análise afirma que "este roubo coleta dados como informações do sistema, histórico de navegação, senhas salvas, arquivos de carteira de criptomoedas, bem como credenciais para serviços de nuvem (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure)", apontando para o alto grau de risco oferecido por esse malware voltado os dispositivos Linux.
A investigação apurou que a partir de 2020 alguns dos downloads foram redirecionados para o site deb.fdmpkg.org que continha um script responsável por iniciar paralelamente a instalação de dois arquivos executáveis que, quando instalados na máquina, permaneciam funcionando em segundo plano coletando informações sensíveis do dispositivo.
Após acessar um endereço IP para o domínio malicioso, o backdoor lançou um shell reverso que permitia que os invasores controlassem remotamente o dispositivo infectado. Especialistas da Kaspersky, empresa que descobriu o malware, executaram o vírus em background a fim de identificar seu comportamento nos dispositivos afetados.
A análise afirma que "este roubo coleta dados como informações do sistema, histórico de navegação, senhas salvas, arquivos de carteira de criptomoedas, bem como credenciais para serviços de nuvem (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure)", apontando para o alto grau de risco oferecido por esse malware voltado os dispositivos Linux.
https://www.tudocelular.com/seguranca/noticias/n211507/site-malicioso-distribuiu-por-tres-anos-malwa...
Se alguém usa/usava esse gerenciador de downloads, melhor tomar cuidado!