Utrecht, 12 september 2023 – Kaspersky heeft een kwaadaardige campagne gedetecteerd waarbij het Free Download Manager-installatieprogramma al zeker drie jaar wordt gebruikt om een achterdeur naar het Linux-besturingssysteem te verspreiden. De onderzoekers ontdekten dat de slachtoffers besmet raakten toen ze de software van de officiële website downloadden, wat erop wijst dat dit een mogelijke aanval op de toeleveringsketen was. De malwarevarianten die in deze campagne worden gebruikt, werden voor het eerst geïdentificeerd in 2013. De slachtoffers bevinden zich in verschillende landen, waaronder Brazilië, China, Saoedi-Arabië en Rusland.
Experts van Kaspersky hebben een nieuwe kwaadaardige campagne ontdekt die zich richt op Linux-systemen, waarbij criminelen een achterdeur (een soort Trojaans paard) op de machines van slachtoffers installeerden. Dit werd gedaan met behulp van een geïnfecteerde versie van de populaire gratis software: Free Download Manager. Zodra een apparaat is geïnfecteerd, is het doel van aanvallers om informatie te stelen, zoals systeemgegevens, browsegeschiedenis, opgeslagen wachtwoorden en zelfs inloggegevens voor cloudservices zoals Amazon Web Services of Google Cloud. Volgens de telemetrie van Kaspersky bevinden de slachtoffers van deze campagne zich over de hele wereld, inclusief Brazilië, China, Saoedi-Arabië en Rusland.
Experts van Kaspersky denken dat dit waarschijnlijk een seriële aanval is. Tijdens hun onderzoek naar de installatiehandleidingen van YouTube Free Download Manager voor Linux-computers hebben experts gevallen aangetroffen waarin makers van inhoud onbedoeld het initiële infectieproces blootlegden: door op de downloadknop op de officiële website te klikken, werd een kwaadaardige versie van Free Download Manager gedownload. Een andere video toonde daarentegen een legitieme versie van de software die werd gedownload. Het is mogelijk dat malware-ontwikkelaars de kwaadaardige omleiding zo hebben geschreven dat deze willekeurig verschijnt of op basis van de digitale vingerafdruk van het potentiële slachtoffer. Het resultaat was dat sommige gebruikers een kwaadaardig pakket tegenkwamen, terwijl anderen een schoon pakket ontvingen.
Volgens de bevindingen van Kaspersky duurde de campagne minstens drie jaar – van 2020 tot 2022. Het kwaadaardige pakket installeerde een versie van Free Download Manager die in 2020 werd uitgebracht. Bovendien waren er gedurende deze periode discussies op websites zoals StackOverflow en Reddit over problemen veroorzaakt door de distributie van geïnfecteerde software. Gebruikers waren zich er echter niet van bewust dat deze problemen werden veroorzaakt door kwaadwillige activiteiten.
Eén Reddit-gebruiker vroeg of hij Free Download Manager kon installeren zonder een script uit te voeren dat malware bleek te bevatten
“Kaspersky-oplossingen voor Linux zijn in staat backdoor-varianten te detecteren die sinds 2013 zijn geanalyseerd. Er bestaat echter een wijdverbreide misvatting dat Linux immuun is voor malware, waardoor veel van deze systemen geen adequate cyberbeveiliging hebben. Dit gebrek aan bescherming maakt deze systemen tot een aantrekkelijk doelwit voor cybercriminelen. Het geval van Free Download Manager laat zien hoe moeilijk het is om met het blote oog een aanhoudende cyberaanval op een Linux-systeem te detecteren. Daarom is het essentieel voor computers die Linux draaien, of het nu desktops of servers zijn, om betrouwbare en effectieve beveiligingsmaatregelen te implementeren .
###
Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digitale privacy. Kaspersky’s expertise op het gebied van bedreigingsinformatie en beveiliging wordt voortdurend omgezet in innovatieve beveiligingsoplossingen en -diensten om bedrijven, kritieke infrastructuur, overheden en consumenten over de hele wereld te beschermen. Het uitgebreide beveiligingsportfolio van het bedrijf omvat toonaangevende eindpuntbeveiliging en een aantal gespecialiseerde beveiligingsoplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door Kaspersky-technologieën. Kijk voor meer informatie op www.kaspersky.nl.
Dit artikel is een ingezonden artikel en valt niet onder de verantwoordelijkheid van de redactie.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”