Freeware-Website hat 3 Jahre lang Linux-Trojaner ausgeliefert

Freeware-Website hat 3 Jahre lang Linux-Trojaner ausgeliefert

Mindestens drei Jahre lang waren Installationsdateien des Free Download Manager im Umlauf, die einen Backdoor-Trojaner für Linux verbreiteten. Die Infektionen erfolgten beim Download der Software von der offiziellen Hersteller-Website.
14. September 2023

     

2020 ist das schädliche Installationspaket erstmals erschienen, aktiv war es bis mindestens 2022: Wer sich den beliebten Free Download Manager in diesem Zeitraum von der offiziellen Hersteller-Website heruntergeladen hat, könnte sich gleichzeitig einen gefährlichen Backdoor-Trojaner eingefangen haben, der auf Linux abzielt. Sobald ein System infiziert wurde, hatten die Angreifer Zugriff auf sensible Informationen wie Systemdetails, den Browserverlauf, gespeicherte Passwörter, Wallet-Dateien für Kryptowährung und sogar Anmeldedaten für Cloud-Dienste wie Amazon Web Services oder Google Cloud, berichtet Kaspersky.


Die Security-Experten waren auf Youtube-Anleitungen zur Installation der Software auf Linux-Systemen gestossen, die unabsichtlich den ursprünglichen Infektionsweg aufzeigten: Bei Klick auf den Download-Button wurde demnach eine infizierte Version des Free Download Managers heruntergeladen. Kurios ist jedoch: Nicht alle Installationsdateien waren betroffen. Kaspersky vermutet daher, dass die Cyberkriminellen die schädliche Datei so gescriptet haben, dass sie entweder zu einer gewissen Wahrscheinlichkeit oder basierend auf dem digitalen Fingerabdruck des potenziellen Opfers erscheint.
Es bestehe der weitverbreitete Glaube, dass Linux immun gegen Malware sei, so dass viele dieser Systeme über keinen angemessenen Schutz vor Cyberangriffen verfügen würden, warnt Georgy Kucherin, Sicherheitsexperte im Global Research & Analysis Team bei Kaspersky. "Dieser Mangel an Schutz macht diese Systeme zu attraktiven Zielen für Cyberkriminelle. Der Fall des Free Download Manager macht deutlich, wie schwierig es ist, einen laufenden Cyberangriff auf ein Linux-System mit blossem Auge zu erkennen." Daher sei es auch für Linux-basierte Computer, sowohl für Desktops als auch für Server, unerlässlich, zuverlässige und effektive Sicherheitsmassnahmen zu implementieren.


Auch in Online-Communities wie Reddit und Stackoverflow sorgte die jetzt aufgedeckte Malware bereits für Aufsehen: Laut Usern kam es zu Problemen durch die infizierte Software. Dabei war jedoch noch nicht bekannt, dass es sich um einen cyberkriminellen Hintergrund gehandelt hat. (sta)


Weitere Artikel zum Thema

Cyberangriff auf Telemedizin-Anbieter Medgate

5. September 2023 - Medgate ist Ziel eines Cyberangriffs auf Teile der IT-Infrastruktur geworden. In Folge waren der Telefon-Service sowie die App des Telemedizin-Anbieters nicht mehr oder nur eingeschränkt erreichbar.

Cloud-Anbieter verliert nach Hackerangriff alle Kundendaten

27. August 2023 - Ein Worst-Case-Szenario, das Cloud-Kritiker immer wieder angemahnt haben: Nach einem Hackerangriff sind fast alle Daten der Kunden des Cloud-Providers Cloudnordic verloren – und das unwiederbringlich.

Komplexer Cyberangriff auf Schweizer Unternehmen begann mit einem simplen Anruf

18. August 2023 - IT-Security-Anbieter Sophos rekonstruiert, wie ein Schweizer Unternehmen Opfer eines ausgeklügelten Cyberangriffs aus Kompromittierungs- und Social-Engineering-Methoden wurde.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER