ALERTA! Vírus disseminado por site popular AMEAÇA segurança de dados de usuários do Linux
O comunicado, que é de extrema urgência, foi emitido por especialistas no sistema operacional, que é conhecido por ter servido como inspiração para o Android.
Na última terça-feira, 13, especialistas em cibersegurança divulgaram um relatório alarmante sobre um site que representava diversas ameaças aos usuários do sistema operacional Linux.
O site problemático é conhecido como “freedownloadmanager.org”, uma plataforma que, segundo a análise dos profissionais, estava distribuindo arquivos infectados com um vírus perigoso para a comunidade Linux.
A investigação descobriu que, a partir de 2020, alguns dos downloads realizados no site foram redirecionados para outra página, a “deb.fdmpkg.org”.
Tal página continha um script malicioso que, ao ser resolvido, iniciava simultaneamente a instalação de dois arquivos colocados no dispositivo da vítima.
O problema é que esses arquivos continuavam a operar em segundo plano, coletando secretamente informações sensíveis do aparelho do usuário “premiado”.
Após a conexão a um endereço IP associado ao domínio malicioso, o backdoor iniciava a operação de um shell reverso, o que possibilitava aos invasores o controle remoto do dispositivo infectado.
Especialistas descobrem malware que rouba dados no Linux
A equipe de especialistas em segurança da Kaspersky, a empresa que define esse malware, contribuiu com uma análise aprofundada, transmitindo o vírus em segundo plano para entender seu comportamento nos dispositivos afetados.
Uma análise detalhada revelou que este malware de roubo de dados estava coletando uma ampla gama de informações sensíveis dos dispositivos comprometidos.
(Imagem: divulgação)
O roubo incluiu dados como informações do sistema, histórico de navegação, senhas armazenadas, arquivos de carteira de criptomoedas e até credenciais de serviços de nuvem, como AWS, Google Cloud, Oracle Cloud Infrastructure e Azure.
Essa extensa lista de informações fornecidas destacou o alto risco representado por esse malware, especificamente direcionado aos aparelhos que utilizam o sistema operacional Linux.
Mesmo com um histórico conhecido, os especialistas em segurança cibernética enfrentaram um desafio intrigante ao lidar com o malware distribuído por esse site.
Eles não conseguiram identificar os parâmetros ou critérios que determinavam por que algumas pessoas eram redirecionadas para uma versão benigna do aplicativo, enquanto outras acabavam recebendo o arquivo infectado.
Para evitar infecções por malwares e outros tipos de vírus, é indicado manter o sistema operacional sempre bem atualizado e com um antivírus ativo.
Comentários estão fechados.