Линукс потребителите на даунлоуд мениджър били обект на атака от години
Когато приказваме за отбрана и зловредни стратегии, мнозина преглеждат Линукс спрямо Windows не просто за по-безопасен, а надали не за ваксиниран откъм закани. Но някои неща търпят промени и единствено за първата половина на 2023 да вземем за пример, експертите от Kaspersky са записали над 26 000 неповторими зловредни проби, ориентирани към машини точно с Линукс. Наскоро те разгласиха и материал, обвързван с една от тези офанзиви.
Става дума за акция, проведена от незнайна страна, която продължава повече от три години. Тя визира потребителите на Линукс версията на Free Download Manager и съгласно експертите от компанията за сигурност, става въпрос за допустима офанзива към линиите за доставка.
Kaspersky са се натъкнали на офанзиви към Линукс съоръжения, идващи от съответни уеб домейни и решили да проверяват случая. Това и ги отвело към странния случай с Free Download Manager.
Популярният управител за събаряне се предлага за набор от платформи, сред които и Линукс. Когато консуматор на Линукс се пробва да смъкна съответната версия за мениджъра и натиска съответния бутон, от време на време той бива пренасочван към страница, която е друга от истинската на програмата и по-конкретно към https://fdmpkg[.]org. Там го посреща надпис, който гласи, че това се явява Линукс вместилище на Free Download Manager. Това, което е незнайно за Kaspersky е за какво пренасочването не се реализира постоянно при поискване на съответната версия, като допускат, че са заложени някакви предварителни условия за осъществяване.
Това, което съдържа този.deb пакет, показват от компанията, е самата стратегия дружно с postinst скриптове, които дават отговор за последвалото възпаление на машината. Скриптовете работят, като бекдор, който след инсталацията си основава своя задача за осъществяване при всеки старт на машината, осигурявайки си по този метод стабилно наличие и се свързва с далечен сървър. От там бива сваляна зловредна стратегия със обилни благоприятни условия за кражба на друга по вид информация. Това включва обзор на историята на браузванията, непокътнатите в браузъра пароли, файлове, свързани с криптовалутни портфейли, данни за регистриране в облачни услуги, като AWS, Гугъл Cloud, Oracle Cloud Infrastructure, Azure.
Разследвайки в допълнение случая с Free Download Manager, Kaspersky се натъкват на изявления, свързани със необичайно държание на програмата в уеб сайтове като stack.exchange и др, датиращи от 2020. Това, което озадачава анализаторите е по какъв начин тази акция е останала незасечена повече от три години. Още повече, че в офанзивите се употребяват стратегии, познати на експертите по сигурност от години: бекдор с името Bew, прочут от 2014 и зловредната стратегия, крадяща информация, която е известна от 2019. Kaspersky се натъкват на инфекции от тази акции в разнообразни страни по целия свят, сред които Китай, Саудитска Арабия, Русия, Бразилия и други Много е евентуално триумфа на тази акция да се крие точно в възприятието, че Линукс инсталациите са надали не „ ваксинирани “ против офанзиви, а по предписание Линукс потребителите рядко употребяват програмен продукт и принадлежности за инспекция на сигурността, разчитайки на това, че известните офанзиви към Линукс са в пъти по-малко от тези към Windows. Такива обаче има и не би трябвало да се не помни, че възприятието за сигурност не значи сигурност единствено по себе си.
