Наука и технологии2 мин.

Эксперты «Касперского» раскрыли вредоносный элемент в загрузчике файлов Download Master

Спустя три года после его появления там
Эксперты «Лаборатории Касперского» обнаружили вредоносный код в программе для организации загрузок спустя три года

Специалисты из «Лаборатории Касперского» выявили вредоносную кампанию, длительностью более трёх лет, которая направлена на устройства с операционной системой Linux. Атака включала использование легитимного программного обеспечения Free Download Manager для установки бэкдоров на устройствах пользователей, при попытке загрузки программ с официального сайта Free Download Manager. Эксперты считают, что это могло быть атакой на цепочку поставок. Вредоносные образцы, связанные с этой кампанией, были обнаружены впервые ещё в 2013 году. Страны, пострадавшие от атаки, включают Бразилию, Китай, Саудовскую Аравию и Россию.

Атака была направлена на системы с операционной системой Linux. Жертвы атаки, посещая официальный сайт Free Download Manager, могли случайно загрузить вредоносную версию программы для Linux, содержащую бэкдор, созданный в 2020 году. После этого злоумышленники имели доступ к устройству жертвы, откуда могли красть конфиденциальные данные, включая информацию о системе, историю браузера, сохранённые пароли, данные о криптовалютных кошельках и учётные записи облачных сервисов, таких как Amazon Web Services или Google Cloud.

Эксперты также предполагают, что атака могла быть связана с цепочкой поставок. Они обнаружили видеоролики на YouTube, в которых демонстрировался процесс установки Free Download Manager на компьютеры с Linux. Некоторые из видео показывали начальный этап заражения, но в других загружалась официальная версия программы без вируса. Это может указывать на то, что злоумышленники могли использовать цифровой след жертвы для перенаправления её на вредоносную версию ПО.

Специалисты подчёркивают, что хотя Linux считается более безопасной операционной системой, отсутствие адекватных средств защиты делает её привлекательной целью для злоумышленников. Они рекомендуют пользователям Linux заботиться о безопасности своих устройств и серверов, используя эффективные меры защиты.

Источник:habr.ru