Shumë përdorues mendojnë se Linux është një nga sistemet operative më të sigurta për t’u instaluar në kompjuterin e tyre. Megjithatë, kjo nuk është gjithmonë rasti. Këtë e demonstron rasti i faqes së njohur Free Download Manager i cili, pa dijeninë e tij, ka përhapur malware për rreth tre vjet. Pasi hyri në sistem, ky malware ishte në gjendje të vidhte fjalëkalime dhe informacione të tjera të ndjeshme të përdoruesit. Për fat të mirë, jo të gjithë ata që shkarkojnë aplikacionin ishin të infektuar. Në disa raste, në fakt, faqja ofroi një version të padëmshëm të menaxherit të shkarkimit.
Linux: Analiza e kërkuesve të Karspersky për malware
Prania e malware në Linux u zbulua nga një grup studiuesish të Kaspersky, të cilët kryen hetime për disa lidhje të dyshimta. Duke analizuar nëndomenin deb.fdmpkg[.]org, ekipi vuri re se ai priste një depo Debian të një softueri të quajtur “Free Download Manager”. Për më tepër, ekzistonte një paketë Debian e këtij softueri, e disponueshme për shkarkim, e cila përmbante një skript post-in të infektuar që u ekzekutua pas instalimit. Ky skript më pas shkarkoi dy skedarë të ekzekutueshëm në shtigjet /var/tmp/crond dhe /var/tmp/bs. Skripti më pas përdori programuesin e punës së cron për të nisur skedarin /var/tmp/crond çdo 10 minuta. Pajisjet që kishin të instaluar këtë skedar të infektuar ishin me dyer të pasme (d.m.th. të bllokuara) përgjithmonë.
Siç u zbulua përsëri nga studiuesit e Karspersky, dera e pasme krijon një guaskë të kundërt që lejon hakerët të kontrollojnë nga distanca pajisjet e infektuara. Më pas ata janë në gjendje të marrin çdo informacion që dëshirojnë, si historia e shfletimit, fjalëkalimet e ruajtura, skedarët e portofolit të kriptomonedhave dhe kredencialet e shërbimit cloud (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure, etj.). Malware-i i përdorur në këtë sulm është i njohur që në vitin 2013. Sipas ekspertëve, ai funksionon i patrazuar prej vitesh pasi, ndryshe nga Windows, kontrollet kryhen më rrallë në Linux. Kjo tregon se Linux nuk është një sistem i sigurt, por ka nevojë për sisteme sigurie të përditësuara dhe mbi të gjitha efektive.
Discussion about this post