برنامج Free Download Manager يقوم بأعادة توجيه مستخدمي نظام لينكس إلى البرامج الضارة لسنوات

Rate this post

كشفت شركة الأمان السيبراني الروسية “Kaspersky“ أن حملة برمجيات خبيثة تقوم بسرقة المعلومات منذ ما لا يقل عن ثلاث سنوات، دون أن يلاحظ ذلك احد.

توصلت الشركة إلى هذا الاستنتاج بعد أن قررت الشركة إلقاء نظرة فاحصة على العدد المتزايد من الهجمات المستندة إلى نظام Linux، والتي يمكن أن تعمل لسنوات دون أن يلاحظها مجتمع الأمن السيبراني.

يركز هذا المثال بشكل خاص على برنامج “Free Download Manager” مخصص للاستخدام على أجهزة دبيان، والذي كان متاحا في شكله الخبيث منذ يناير 2020.

الإصدارات المتأثرة من البرمجيات التي يمكن تنزيلها تحتوي على نص ملف postinst مصاب يتم تنفيذه عند التثبيت، والذي يحتوي على فيروسات باللغتين الروسية والأوكرانية وفقا لتحليل الخبراء.

بعد تنزيل وتثبيت نسخة ملغمة من البرنامج لإجراء مزيد من التحقيق، يكشف العاملون في Kaspersky عن أداة تجسس تسمى “Bash stealer” تم نشرها لجمع معلومات مثل معلومات النظام، وسجل التصفح، وكلمات المرور المحفوظة، وملفات محفظة العملات الرقمية، وبيانات اعتماد خدمات الحوسبة السحابية – وتحديدا خدمات AWS و Google Cloud و Oracle Cloud Infrastructure و Azure.

من حسن الحظ، كشف الباحثون أيضا عن كيفية توزيع النسخة الضاره من البرنامج. وأكدوا أن الموقع الرسمي ومحتواه لم يتم اختراقهما، وفي الواقع، تم نشر النسخة المسروقة من المعلومات في مجتمعات عبر الإنترنت مثل Reddit وStackOverflow على مدار حوالي سنتين.

تم إبلاغ المطورين الحقيقيين لبرنامج “Free Download Manager” من قبل شركة كاسبيرسكاي، ولكن حتى الان، لم يتم الرد من قبلهم.

وفقا لشركة كاسبرسكاي، استهدف المهاجمين أجهزة التي تعمل بنظام لينكس على وجه التحديد لأنها نادراً ما يتم التركيز عليها وتحليل اى مشاكل خاصة بها بالمقارنة مع أجهزة ويندوز وماك.

مع ذلك ، هناك بعض الخطوات السهلة جدا التي يمكن للمستخدمين اتخاذها لحماية أنفسهم عبر الإنترنت. وقبل كل شيء ، يجب على المستخدمين تنزيل الملفات فقط من مصادر موثوقة والتحقق من النطاقات وعناوين البريد الإلكتروني . إن ذلك كان سينقذ الكثير من ضحايا هذه الحالة المتعلقة بالبرامج الضارة.

الوسوم