La campaña maliciosa empleó un instalador del software gratuito Free Download Manager para difundir una puerta trasera de Linux durante al menos tres años
Kaspersky ha descubierto una campaña maliciosa en la que se utilizó un instalador del software Free Download Manager para distribuir una puerta trasera de Linux durante al menos tres años. Las investigaciones revelaron que las víctimas se infectaron al descargar el software desde el sitio web oficial, lo que sugiere un posible ataque a la cadena de suministro. Las variantes del malware utilizadas en esta campaña se identificaron por primera vez en 2013, y las víctimas se encuentran en varios países, incluyendo Brasil, China, Arabia Saudita y Rusia.
En esta campaña, los atacantes implementaron un tipo de troyano en los dispositivos de las víctimas utilizando una versión infectada del popular software gratuito Free Download Manager. Una vez infectados, los atacantes buscaban robar información, como detalles del sistema, historial de navegación, contraseñas guardadas, archivos de billeteras de criptomonedas y credenciales de servicios en la nube como Amazon Web Services o Google Cloud.
Los investigadores de Kaspersky creen que se trata de un ataque a la cadena de suministro. Durante su investigación, encontraron ejemplos en YouTube en los que los creadores de videos mostraban el proceso de infección inicial al hacer clic en el botón de descarga en el sitio web oficial de Free Download Manager. Algunos usuarios obtuvieron la versión maliciosa del software, mientras que otros obtuvieron una versión limpia.
La campaña se llevó a cabo durante al menos tres años, desde 2020 hasta 2022. Durante este tiempo, hubo conversaciones en sitios web como StackOverflow y Reddit sobre los problemas causados por la distribución del software infectado, pero los usuarios no sabían que se trataba de actividad maliciosa.
Para protegerse contra amenazas basadas en Linux y otros tipos de malware, Kaspersky recomienda implementar medidas de seguridad como:
- Utilizar una solución de seguridad para proteger los endpoints, como Kaspersky Endpoint Security for Business, que ofrece detección basada en comportamiento y capacidades de control de anomalías.
- Emplear Kaspersky Embedded Systems Security, una solución adaptable de varias capas que proporciona seguridad optimizada para sistemas y dispositivos integrados basados en Linux.
- Utilizar Kaspersky Digital Footprint Intelligence para monitorear recursos ocultos y detectar amenazas relacionadas rápidamente.
La campaña destaca la importancia de no subestimar las amenazas a sistemas basados en Linux y la necesidad de implementar medidas de seguridad efectivas.
Publicar un comentario