卡巴斯基研究人員披露了一個秘密植入后門三年之久的 Linux 應用 Free Download Manager。網站 freedownloadmanager[.]org 向 Linux 用戶提供應用 Free Download Manager,但從 2020 年開始,該域名會不定時的將用戶重定向到另一個域名 deb.fdmpkg[.]org 下載惡意版本。惡意版本包含了腳本會下載兩個可執行文件到 /var/tmp/crond 和 /var/tmp/bs 中,腳本然后使用 cron 定時任務調度器每 10 分鐘執行一次 /var/tmp/crond 中的文件,這意味著設備被永久植入了后門。安全研究人員發現,攻擊者會收集系統信息、瀏覽歷史、保存的密碼、加密錢包文件以及云服務(AWS、Google Cloud、Oracle Cloud Infrastructure 和 Azure)憑證等數據,將竊取的數據上傳到其控制的服務器。惡意域名的重定向在 2022 年結束,該行動目前處于不活躍狀態。
Linux 應用 Free Download Manager 秘密植入后門三年之久
2023-09-14 14:12:14
卡巴斯基研究人員披露了一個秘密植入后門三年之久的 Linux 應用 Free Download Manager。網站 freedownloadmanager[.]org 向 Linux 用戶提供應用 Free Download Manager,但從 2020 年開始,該域名會不定時的將用戶重定向到另一個域名 deb.fdmpkg[.]org 下載惡意版本。惡意版本包含了腳本會下載兩個可執行文件到 /var/tmp/crond 和 /var/tmp/bs 中,腳本然后使用 cron 定時任務調度器每 10 分鐘執行一次 /var/tmp/crond 中的文件,這意味著設備被永久植入了后門。安全研究人員發現,攻擊者會收集系統信息、瀏覽歷史、保存的密碼、加密錢包文件以及云服務(AWS、Google Cloud、Oracle Cloud Infrastructure 和 Azure)憑證等數據,將竊取的數據上傳到其控制的服務器。惡意域名的重定向在 2022 年結束,該行動目前處于不活躍狀態。
