«Касперский зертханасы»: бэкдор үш жыл бойы Linux үшін заңды бағдарламалық жасақтама орнатушысы ретінде таратылды
«Касперский зертханасының» сарапшылары үш жылдан астам уақытқа созылған Free Download Manager көмегімен зиянды науқанды тапты. Шабуыл кезінде Linux ОЖ жұмыс істейтін құрылғыларға бэкдор тарату үшін қосымшаларды орнатуға арналған заңды бағдарлама қолданылған. Жәбірленушілер бағдарламалық жасақтаманы Free Download Manager ресми сайтынан жүктеуге тырысқанда жұқтырды, бұл жеткізілім тізбегіне ықтимал шабуылды көрсетеді. Бұл кампанияда қолданылған зиянды БЖ кейбір үлгілері алғаш рет 2013 жылы анықталды.
Шабуыл туралы мәліметтер. Анықталған зиянды науқан Linux жүйелеріне бағытталған. Егер жәбірленуші браузерде заңды Free Download Manager веб-сайтын ашып, содан кейін Linux үшін бағдарламаны жүктеу түймесін басса, кейбір жағдайларда ол 2020 жылы шыққан зиянды нұсқасы жүктелген зиянды URL мекенжайына қайта бағытталды. Файлды іске қосқаннан кейін жәбірленушінің құрылғысына қашықтан қол жеткізу үшін троянның бір түрі — бэкдор орнатылды. Вирус жұқтырған құрылғыдан зиянкестер әртүрлі ақпаратты, соның ішінде жүйе мәліметтерін, браузер тарихын, сақталған құпия сөздерді, криптовалюта әмиянының деректерін және тіпті Amazon Web Services немесе Google Cloud сияқты бұлттық қызметтердің есептік деректерін ұрлай алады.
Жеткізу тізбегіне шабуыл. «Касперский зертханасының» сарапшылары бұл жеткізу тізбегіне шабуыл болуы мүмкін деп санайды. Linux компьютерлеріне арналған YouTube-те Free Download Manager орнату бойынша нұсқаулықтарды зерттеу барысында бейне жасаушылар жұқтырудың бастапқы процесін байқаусызда көрсеткен жағдайлар анықталды. Бірақ басқа бейнеде бағдарламалық жасақтаманың заңды нұсқасы жүктелді. Бәлкім, зиянды бағдарламаны жасаушылар жәбірленушінің белгілі бір ықтималдығы бар немесе ықтимал жәбірленушінің цифрлық ізі негізінде зиянды бағдарламаның нұсқасына бағытталғанын қарастырған шығар. Нәтижесінде кейбір пайдаланушылар зиянды пакетке тап болды, ал басқалары заңды нұсқасын алды.
«Linux үшін зиянды БЖ жоқ деген қате ұғым бар, сондықтан көптеген пайдаланушылар мұндай құрылғыларға қорғаныс шешімдерін орнатпайды. Дегенмен, сол киберқауіпсіздік құралдарының болмауы оларды зиянкестер үшін тартымды етеді. Free Download Manager болған жағдайы Linux кибершабуылдары ұзақ уақыт бойы анықталмай қалуы мүмкін екенін көрсетеді. Бұған жол бермеу үшін осы операциялық жүйеде жұмыс істейтін компьютерлер мен серверлер үшін тиімді қауіпсіздік шараларына қамқорлық жасау керек», — деп түсіндіреді Леонид Безвершенко, «Касперский Зертханасының» киберқауіпсіздік жөніндегі сарапшысы.
Кампанияның техникалық талдауы Securelist сайтында ұсынылған.
Linux ОЖ құрылғыларына қауіп төндірмеу үшін сарапшылар мыналарды ұсынады:
- бизнеске арналған Kaspersky Security сияқты соңғы құрылғылардың қауіпсіздігін қамтамасыз ету үшін дәлелденген шешімді орнатыңыз. Бұл мінез құлықты талдау және ауытқулардың мониторингі арқылы белгілі және белгісіз қауіптерді анықтауға мүмкіндік береді;
- Linux негізіндегі ендірілген жүйелер үшін Kaspersky Embedded Systems Security пайдаланыңыз;
- ұрланған есептік деректерін даркнетте сатуға болады, сондықтан көлеңкелі ресурстарды мониторингтеу және олармен байланысты қауіптерді жедел анықтау үшін Kaspersky Digital Footprint Intelligence қолданған жөн.