К омпютърен вирус в продължение на поне три години незабелязано е крадял пароли и друга чувствителна информация от потребители с Linux системи. Откритието е на експерти за киберсигурност от компанията Kaspersky, съобщава Ars technica.
Вирусът е бил разпространяван чрез сайт, който предлагал дистрибуция (версия) на Linux за свободно ползване. През 2020 г. сайтът е започнал да пренасочва към предварително подготвена зловредна версия на дистрибуцията.
В нея е имало допълнителен код, който в последствие изтегля два допълнителни файла. След това автоматизира пускането и спирането на тези файлове на всеки 10 минути, за да остане незабелязан, но и да осигури практически постоянен достъп до системата.
Хакери използват активно две уязвимости в Apple
По този начин хакерите получават пълен отдалечен достъп и могат да контролират компютъра по всяко време. В повечето случаи системата е оставена да работи сама, като се събират само данни като пароли за най-различни акаунти, криптопортфейли, клауд системи и др. Събраните данни се държат във временни файлове в компрометираната система и на определено време се изпращат до сървър.
Анализът на експертите показва, че не всички посетители на компрометирания сайт са получавали и зловредната дистрибуция. На някои от тях е инсталирана и "чиста" версия, без вируса. Няма информация защо и как са подбирани потребителите и колко са жертвите. Разпространението на зловредната версия е спряло към края на 2022 г., но вече инсталираните са продължили да работят още известно време.
53% в САЩ очакват AI да повлияе на изборите
В комента кампанията е определена като неактивна. Това обаче означава, че може да е приключила и то преди изобщо да е била засечена от системите за сигурност.
40% от служителите трябва да научат нови умения
Можем ли напълно да се „изтрием“ от интернет
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
