Linux: malware ruba dati e password per anni agendo indisturbato

Molti utenti pensano che Linux sia uno dei sistemi operativi più sicuri da installare sul proprio PC. Tuttavia, non è sempre così. Lo dimostra il caso relativo al popolare sito Free Download Manager che, a propria insaputa, ha diffuso malware per circa tre anni. Una volta entrato nel sistema, questo malware era capace di rubare password e altre informazioni sensibili degli utenti. Fortunatamente non tutti gli quelli che hanno scaricato l’app sono stati infettati. In alcuni casi, infatti, il sito offriva la una versione innocua del download manager.

Linux: l’analisi dei ricercatori Karspersky sul malware

A rivelare la presenza del malware su Linux è stato un gruppo di ricercatori Kaspersky, il quali ha effettuato delle indagini su alcuni link sospetti. Analizzando il sottodominio deb.fdmpkg[.]org, il team ha notato che questo ospitava un repository Debian di un software chiamato “Free Download Manager”. Oltre a ciò, era presente un pacchetto Debian di questo software, disponibile al download, che conteneva uno script post-in infetto che veniva eseguito al momento dell’installazione. Questo script scaricava quindi due file eseguibili nei percorsi /var/tmp/crond e /var/tmp/bs. Lo script ha quindi utilizzato lo scheduler del processo cron per avviare il file /var/tmp/crond ogni 10 minuti. I dispositivi che avevano installato questo file infetto sono stati sottoposti a backdoor (ovvero bloccati) in modo permanente.

Come rivelato ancora dai ricercatori Karspersky, la backdoor crea una reverse shell che consente agli hacker di controllare a distanza i dispositivi infetti. Questi sono quindi in grado di ottenere tutte le informazioni che desiderano, come cronologia di navigazione, password salvate, file del portafogli di criptovaluta e credenziali dei servizi cloud (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure, ecc.). Il malware utilizzato in questo attacco è noto dal 2013. Secondo gli esperti, questo ha agito indisturbato per anni poiché, a differenza di Windows i controlli su Linux vengono effettuati più raramente. Ciò dimostra che Linux non è un sistema sicuro, ma ha bisogno di sistemi di sicurezza aggiornati e, soprattutto, efficaci.