Linux-бэкдор три года раздавался под видом Free Download Manager

Татьяна Никитина 12 Сентября 2023 - 16:12

...

Linux-бэкдор три года раздавался под видом Free Download Manager

Эксперты «Лаборатории Касперского» выявили вредоносную кампанию, нацеленную на засев бэкдора в системы Linux. Заражение происходит при попытке скачать софт с сайта Free Download Manager, что может говорить об атаке на цепочку поставок.

По данным Kaspersky, киберкампания с использованием троянизированной версии менеджера загрузок стартовала более трех лет назад и в настоящее время неактивна. В ходе исследования были обнаружены образцы зловреда, датированные 2013 годом; атаки зафиксированы в Бразилии, Китае, Саудовской Аравии и России.

В ходе исследования было установлено, что вредоносный пакет отдается с ресурса, имитирующего Debian-репозиторий бесплатного менеджера загрузок. Для перенаправления на официальном сайте Free Download Manager был создан редирект. Примечательно, что на фейковый ресурс отправлялись далеко не все желающие скачать полезную программу для Linux; не исключено, что визитеров различали по цифровым отпечаткам.

Раздававшийся с легитимного сайта зловред представляет собой инструмент удаленного доступа, создающий обратный шелл для облегчения кражи информации. Загружаемый оператором bash-стилер собирает системные данные, историю браузера, сохранённые пароли, данные криптокошельков и даже учетки облачных сервисов, таких как AWS и Google Cloud.

Для доступа к API Linux вредонос использует системные вызовы (с помощью dietlibc). После запуска он ищет C2-сервер, запрашивая специально созданный поддомен fdmpkg[.]org.

«Ситуация с Free Download Manager демонстрирует, что кибератаки на Linux могут долго оставаться необнаруженными, — комментирует эксперт Kaspersky Леонид Безвершенко. — Чтобы этого избежать, нужно обязательно заботиться об эффективных мерах безопасности для компьютеров и серверов, работающих на этой операционной системе».

Для защиты от атак на Linux-устройства организациям рекомендуется использовать специализированные решения:

продукты, способные обеспечить безопасность конечных точек с помощью поведенческого анализа и мониторинга аномалий;
спецрешения для встроенных систем;
системы управления киберрисками, выполняющие мониторинг теневых ресурсов для оперативного выявления угроз.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Яков Шпунт 29 Января 2026 - 11:35

GenAI (генеративный искусственный интеллект) Домашние пользователи

В каждой седьмой студенческой работе обнаружены следы использования ИИ

В 2025 году следы использования генеративного искусственного интеллекта были обнаружены примерно в каждой седьмой студенческой работе, проверенной системой «Антиплагиат». Всего за год через сервис прошло около 8 млн учебных текстов.

Такую статистику привёл РИА Новости генеральный директор компании «Антиплагиат» Евгений Лукьянчиков. По его словам, признаки применения ИИ выявлены в 15,3% работ, при этом средний уровень заимствований из открытых источников составил около 20%.

Наиболее активно генеративные модели используют студенты гуманитарных и социально-экономических направлений: в этих дисциплинах доля ИИ-сгенерированных фрагментов примерно вдвое выше, чем в работах по техническим и естественнонаучным специальностям. В целом, отмечают в «Антиплагиате», интерес студентов к ИИ-инструментам продолжает расти.

Евгений Лукьянчиков также сообщил, что сейчас ведётся разработка новой версии системы «Антиплагиат». Она сможет одновременно выявлять как заимствования, так и тексты, созданные с помощью ИИ, отслеживать процесс написания работы в реальном времени и передавать соответствующие данные преподавателю. Запуск обновлённой версии запланирован на февраль.

«Сегодня уже недостаточно просто искать совпадения в тексте — важно уметь отличать самостоятельную работу от механического копирования или бездумного использования генеративных ИИ-моделей», — подчеркнул Евгений Лукьянчиков. По его мнению, искусственный интеллект должен помогать развитию критического мышления, а не подменять его.

При этом ИИ используют не только студенты. Ранее широкий резонанс вызвало обнаружение следов применения зарубежного ИИ-чат-бота при подготовке пояснительной записки к одному из законопроектов.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »