Site popular distribuiu por anos malware que rouba arquivos e senhas de usuários do Linux

1. Site popular distribuiu por anos malware que rouba arquivos e senhas de usuários do Linux

Tipoff *tipoff
tipoff

(usa Nenhuma)

Enviado em 18/09/2023 - 07:53h

Pesquisadores especializados em cibersegurança divulgaram na última terça-feira (13) um relatório que revela um site responsável pela distribuição de malware para usuários do sistema operacional Linux. O website em questão é o "freedownloadmanager.org", plataforma que de acordo com a análise distribuía para a comunidade arquivos infectados com vírus perigoso.

A investigação apurou que a partir de 2020 alguns dos downloads foram redirecionados para o site deb.fdmpkg.org que continha um script responsável por iniciar paralelamente a instalação de dois arquivos executáveis que, quando instalados na máquina, permaneciam funcionando em segundo plano coletando informações sensíveis do dispositivo.

Após acessar um endereço IP para o domínio malicioso, o backdoor lançou um shell reverso que permitia que os invasores controlassem remotamente o dispositivo infectado. Especialistas da Kaspersky, empresa que descobriu o malware, executaram o vírus em background a fim de identificar seu comportamento nos dispositivos afetados.

A análise afirma que "este roubo coleta dados como informações do sistema, histórico de navegação, senhas salvas, arquivos de carteira de criptomoedas, bem como credenciais para serviços de nuvem (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure)", apontando para o alto grau de risco oferecido por esse malware voltado os dispositivos Linux.


https://www.tudocelular.com/seguranca/noticias/n211507/site-malicioso-distribuiu-por-tres-anos-malwa...

Se alguém usa/usava esse gerenciador de downloads, melhor tomar cuidado!


  


2. Re: Site popular distribuiu por anos malware que rouba arquivos e senhas de usuários do Linux

Giovanni  M
Giovanni_Menezes

(usa Devuan)

Enviado em 18/09/2023 - 12:20h

Se a instalação de apps oriundas de ppa's já é um risco e algo não recomendável, o que dirá usar sites dedicados a downloads que não tem nenhum compromisso com a segurança.




https://odysee.com/@sabotagem:b


3. Re: Site popular distribuiu por anos malware que rouba arquivos e senhas de usuários do Linux

Tipoff *tipoff
tipoff

(usa Nenhuma)

Enviado em 18/09/2023 - 12:31h


Giovanni_Menezes escreveu:

Se a instalação de apps oriundas de ppa's já é um risco e algo não recomendável, o que dirá usar sites dedicados a downloads que não tem nenhum compromisso com a segurança.


E digo mais: com essa nova forma de distribuição de pacotes "universais", como Snap, Flatpaks, e AppImage, o cuidado deve ser redobrado, pois a maioria desses pacotes não são disponibilizados pelos desenvolvedores originais, e sim por terceiros.


4. Re: Site popular distribuiu por anos malware que rouba arquivos e senhas de usuários do Linux

Giovanni  M
Giovanni_Menezes

(usa Devuan)

Enviado em 18/09/2023 - 14:54h

Não tenha dúvidas.

O canal no youtube do Leandro Ramos, que anda meio off, e os tópicos do Ricardo já deram o alerta, felizmente não esta se popularizando. O curioso é que o "site" que mais fez propaganda disso no Brasil, enchendo de elogios e um dos responsáveis dizendo, na época, que usava com frequência, admitiu que na máquina dele ele só tem 1, um.. programa do gênero instalado.

https://www.youtube.com/watch?v=fNJWPWDuYe0
https://www.vivaolinux.com.br/topico/Linux-Mint/A-arapuca-do-Snap-segundo-o-Linux-Mint
https://www.vivaolinux.com.br/topico/Linux-Mint/A-arapuca-do-Snap-segundo-o-Linux-Mint-2-round

https://odysee.com/@sabotagem:b


5. Re: Site popular distribuiu por anos malware que rouba arquivos e senhas de usuários do Linux

Perfil removido
removido

(usa Nenhuma)

Enviado em 18/09/2023 - 16:13h

Basta usar a "loja de aplicativos" de sua distribuição para não ter muitos problemas



6. Re: Site popular distribuiu por anos malware que rouba arquivos e senhas de usuários do Linux

Tipoff *tipoff
tipoff

(usa Nenhuma)

Enviado em 18/09/2023 - 19:37h

Giovanni_Menezes escreveu:

Não tenha dúvidas.

O canal no youtube do Leandro Ramos, que anda meio off, e os tópicos do Ricardo já deram o alerta, felizmente não esta se popularizando. O curioso é que o "site" que mais fez propaganda disso no Brasil, enchendo de elogios e um dos responsáveis dizendo, na época, que usava com frequência, admitiu que na máquina dele ele só tem 1, um.. programa do gênero instalado.

https://www.youtube.com/watch?v=fNJWPWDuYe0
https://www.vivaolinux.com.br/topico/Linux-Mint/A-arapuca-do-Snap-segundo-o-Linux-Mint
https://www.vivaolinux.com.br/topico/Linux-Mint/A-arapuca-do-Snap-segundo-o-Linux-Mint-2-round

https://odysee.com/@sabotagem:b


No vídeo o Leandro insistiu nessa questão de licença, mas o que me chamou atenção foi o modo como os mantenedores da snapcraft tratou do assunto, deu a entender que não existe controle de qualidade por parte deles e tudo depende do publicador/empacotador. Considerando isso, então quer dizer que um publisher mal intencionado consegue empacotar um malware e enviar para a loja, sem obstáculos? Isso é preocupante.

Difere em muito das lojas da Apple e da Google, onde o controle de qualidade é rígido e mesmo assim algum app mal intencionado acaba passando. Pelo visto, a preocupação dos mantenedores da snapcraft é focar em quantidade e não em qualidade.

edit: um exemplo: encontrei esse user no fórum snapcraft questionando o pq do programa "twitterr" não aparecer no menu após instalação na loja. Descobriu-se que o snap em questão estava vazio...
https://forum.snapcraft.io/t/suspicious-twitterr-snap-requires-attention-was-are-there-risks-associa...


7. Re: Site popular distribuiu por anos malware que rouba arquivos e senhas de usuários do Linux

Tipoff *tipoff
tipoff

(usa Nenhuma)

Enviado em 18/09/2023 - 19:41h


clodoaldops escreveu:

Basta usar a "loja de aplicativos" de sua distribuição para não ter muitos problemas


As lojas de aplicativos atuais possuem integração ou com snap (Ubuntu) ou com flatpak (PopOS, Mint, etc), ou seja, o usuário final pode acabar se deparando com pacotes mal intencionados em algum momento.

Nos repositórios tradicionais (deb/rpm), o controle de qualidade sempre foi mais rígido.


8. Re: Site popular distribuiu por anos malware que rouba arquivos e senhas de usuários do Linux

Giovanni  M
Giovanni_Menezes

(usa Devuan)

Enviado em 21/09/2023 - 16:53h

E pensar que um único sujeito foi responsável por propagar e alienar uma geração inteira de usuários e incumbir essa mau habito de sair adicionando pacotes fora dos repositórios oficiais ou de fontes sem a menor garantia de segurança.





https://odysee.com/@sabotagem:b






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts