Évekig fertőzte a linuxos gépeket egy letöltéskezelőnek álcázott jelszólopó

A linuxos eszközöket érintő rosszindulatú programokról kevesebb szó esik, mivel a Windows/macOS platformokhoz képest jóval kevesebb kiberbűnöző célozza meg a nyílt forrású rendszert, mégsem példa nélküli, hogy időnként alantas fenyegetések veszélyeztetik a felhasználók adatait.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

A Kaspersky biztonsági cég szakértői szerint 2020 és 2022 közt a Bew nevű kártékony kód a Free Download Manager keresztplatformos letöltéskezelő program nevét kihasználva lopott adatokat, még problémásabb, hogy a jelszólopót a szoftver hivatalos oldalán keresztül terjesztették. Más szóval: a hivatalos oldalt a fejlesztők tudomása nélkül sikerült kompromittálni, és a felületen keresztül irányították át a felhasználókat egy másik domainra, ahonnan letölthették a gépükre a rosszindulatú szoftvert. Ráadásul ezidáig senkinek nem tűnt fel a tevékenység.

A Kaspersky jelentésében „bash stealerként” jellemzett kártevő többek közt rendszerinformációkat, böngészési előzményeket, mentett jelszavakat, kriptovaluta-tárca fájlokat, illetve ismert felhőszolgáltatásokhoz (AWS, Google Cloud, Oracle Cloud, Azure) kapcsolódó hitelesítő azonosítóit szipkázta el. Az érintettek száma egyelőre nem ismert, de a jelenlegi ismeretek szerint a kiberbűnözők 2022-ben leállították a támadásokat, így elméletben mostanra már nem szednek újabb áldozatokat a trójaival.