Специалисты компании «Лаборатория Касперского» обнаружили вредоносную кампанию, длившуюся более трёх лет. В ходе кампании легитимное ПО Free Download Manager, используемое для установки приложений имело бэкдор на устройства с ОС Linux. Устройства пользователей заражались при попытке загрузить программное обеспечение с официального сайта Free Download Manager. Специалисты ИБ‑компании считаю, что могла быть атака на цепочку поставок. Также найденные образцы вредоносного ПО в этой кампании, впервые были выявлены ещё в 2013 году. Страны, попавшие под кампанию, — Бразилия, Китай, Саудовская Аравия и Россия.
Как уже говорилось, цель атак — это системы с ОС Linux, жертва открывала в браузере официальный сайт Free Download Manager, нажимала загрузку программы для Linux, после чего жертву могло перенаправить на URL‑адрес, где находилась вредоносная версия ПО с бэкдором, созданная в 2020 году. После этого с устройства жертвы злоумышленники могли красть информацию, включая сведения о системе, историю браузера, сохранённые пароли, данные криптовалютных кошельков и учётные данные облачных сервисов, например, Amazon Web Services или Google Cloud.
Эксперты ИБ‑компании полагают, что могла иметь место атака на цепочку поставок. Специалисты исследовали руководства по установке Free Download Manager на YouTube для компьютеров Linux и обнаружили некоторые видео, где создатели непреднамеренно демонстрировали начальный процесс заражения. Однако в других видео загружалась официальная версия ПО без бэкдора. Создатели вредоносного ПО могли предусмотреть на основе цифрового следа жертвы перенаправление на вредоносную версию ПО. Поэтому часть пользователей получала Free Download Manager с вредоносом, а часть — чистый установщик без вируса. Детали кампании описаны тут.
Леонид Безвершенко
Эксперт по кибербезопасности «Лаборатории Касперского»
«Распространено заблуждение, что для Linux не существует вредоносного ПО, поэтому многие пользователи не устанавливают на такие устройства защитные решения. Однако отсутствие средств обеспечения кибербезопасности как раз делает их более привлекательными для злоумышленников. Ситуация с Free Download Manager демонстрирует, что кибератаки на Linux могут долго оставаться необнаруженными. Чтобы этого избежать, нужно обязательно заботиться об эффективных мерах безопасности для компьютеров и серверов, работающих на этой операционной системе».
