Malware im Herstellerpaket: Angriffe auf Linux-Systeme

Kaspersky_news

Beitrag teilen

Der kostenlose “Free Download Manager” verbreitete mindestens drei Jahre lang einen Backdoor-Trojaner an Linux-Betriebssysteme. Es besteht der Verdacht auf einen Supply-Chain-Angriff. Dabei wurden auch sensible Nutzerdaten abgegriffen.

Kaspersky hat eine neue schädliche Kampagne entdeckt, die auf Linux abzielt. Sobald ein System infiziert wurde, können die Angreifer sensible Informationen wie Systemdetails, den Browserverlauf, gespeicherte Passwörter, Wallet-Dateien für Kryptowährung und sogar Anmeldedaten für Cloud-Dienste wie Amazon Web Services oder Google Cloud stehlen.

Infektion beim Download von der offiziellen Herstellerseite

Die Angriffe mit der infiltrierten Anwendungsdatei auf Linux-Systeme erfolgten laut Kaspersky-Analysen über mindestens drei Jahre: 2020 ist das schädliche Installationspaket auf der Herstellerseite des Free Download Managers erstmals erschienen, aktiv war es bis mindestens 2022. Die Kaspersky-Experten gehen daher davon aus, dass es sich um eine Supply-Chain-Attacke handelt. Auch in Online-Communities wie Reddit und StackOverflow sorgte die Malware für Furore: Laut Usern kam es zu Problemen durch die infizierte Software, ohne dass den Nutzern der cyberkriminelle Hintergrund bekannt war.

YouTube-Tutorial gibt entscheidenden Hinweis

Die Kaspersky-Experten waren auf YouTube-Anleitungen zur Installation der Software auf Linux-Systemen gestoßen, die unabsichtlich den ursprünglichen Infektionsweg enthüllten: Bei Klick auf den Download-Button wurde eine infizierte Version des Free Download Managers heruntergeladen. Jedoch waren nicht alle Installationsversionen hiervon betroffen: Ein anderes Video zeigte den Download der legitimen Installationsdatei. Dies lässt vermuten, dass die Cyberkriminellen die schädliche Datei so gescriptet haben, dass sie entweder zu einer gewissen Wahrscheinlichkeit oder basierend auf dem digitalen Fingerabdruck des potenziellen Opfers erscheint.

Linux-Systeme: Trügerisches Sicherheitsgefühl

„Varianten der analysierten Backdoor wurden von Kaspersky-Lösungen für Linux bereits seit 2013 erkannt. Es besteht jedoch der weit verbreitete Irrglaube, dass Linux immun gegen Malware ist, so dass viele dieser Systeme über keinen angemessenen Schutz vor Cyberangriffen verfügen“, resümiert Georgy Kucherin, Sicherheitsexperte im Global Research & Analysis Team (GReAT) bei Kaspersky. „Dieser Mangel an Schutz macht diese Systeme zu attraktiven Zielen für Cyberkriminelle. Der Fall des Free Download Manager macht deutlich, wie schwierig es ist, einen laufenden Cyberangriff auf ein Linux-System mit bloßem Auge zu erkennen. Daher ist es für Linux-basierte Computer, sowohl für Desktops als auch für Server, unerlässlich, zuverlässige und effektive Sicherheitsmaßnahmen zu implementieren.“

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

RAG-Entwicklung in nur wenigen Minuten

Playground ist die neue, codearme Benutzeroberfläche von Elastic, der Search AI Company. Damit können Entwickler:innen mit Elasticsearch in nur wenigen ➡ Weiterlesen

Massenhafte Attacken gegen Edge-Dienste

Die Cyber-Bedrohungslandschaft in den Jahren 2023 und 2024 wird von Massenangriffen dominiert. Ein früherer Bericht über die Professionalisierung der Cyberkriminalität ➡ Weiterlesen

Ransomware-Angriffe 2023: Über 50 neue Familien und Varianten

Ransomware-Angriffe sind ein großes und teures Problem für Unternehmen. Im letzten Jahr haben die Angriffe deutlich zugenommen, wie die Studie ➡ Weiterlesen

TÜV Rheinland wird Opfer von Cyberangriff

Cyberangriff: Laut einer Meldung wurde bei der Unternehmenstochter, TÜV Rheinland Akademie GmbH von Hackern angegriffen und Daten gestohlen. Laut dem ➡ Weiterlesen

NIS2 als Chance begreifen

Mit der bevorstehenden Frist zur Umsetzung der NIS2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele ➡ Weiterlesen

Die chinesische Hacker-Gruppe Sharp Dragon

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist. ➡ Weiterlesen

Gefahr durch Phishing-as-a-Service-Toolkit V3B

Die Banken und Finanzinstitute in der Europäischen Union sehen sich einer ständig wachsenden Bedrohung durch Cyberangriffe ausgesetzt. Diese Bedrohungen sind ➡ Weiterlesen

Staatliches Rechenzentrum spart Backups ein – Daten-Totalverlust

In Indonesien gab es am 20. Juni eine großflächigen Störung von digitalen Diensten: Es kam heraus, dass ein staatliches Rechenzentrum ➡ Weiterlesen