Kaspersky mendedahkan kempen berniat jahat di mana pemasang perisian muat turun percuma, Free Download Manager telah digunakan untuk menyebarkan pintu belakang Linux selama sekurang-kurangnya 3 tahun.

Penyelidik Kaspersky mendapati, mangsa dijangkiti apabila mereka memuat turun perisian itu dari laman sesawang rasmi.

Ini menunjukkan bahawa berkemungkinan ia adalah bentuk serangan rantaian bekalan (supply chain attack).

Varian perisian hasad yang digunakan dalam kempen ini mula dikenal pasti pada tahun 2013 dahulu lagi. Mangsa mereka pula adalah pengguna dari pelbagai negara termasuklah Brazil, China, Arab Saudi dan Rusia.



“...terdapat salah tanggapan yang meluas bahawa Linux kebal terhadap perisian hasad, menyebabkan banyak sistem ini tanpa perlindungan keselamatan siber yang mencukupi. Kekurangan perlindungan ini menjadikan sistem ini menjadi sasaran yang menarik kepada penjenayah siber." Georgy Kucherin, pakar keselamatan di GReAT, Kaspersky.

Semasa penyiasatan ke atas panduan pemasangan Free Download Manager di YouTube untuk komputer Linux, penyelidik Kaspersky menemui insiden di mana pencipta video secara tidak sengaja mempamerkan proses jangkitan awal: mengklik butang muat turun di tapak web rasmi mengakibatkan versi hasad Free Download Manager dimuat turun.

{suggest}

Sumber: Kaspersky