ПО Free Download Manager 3 года атаковало устройства под управлением ОС Linux

Фото: Анатолий Жданов / Коммерсантъ

Официальный сайт Free Download Manager более 3 лет перенаправлял пользователей на вредоносную версию ПО для ОС Linux, сообщили эксперты «Лаборатории Касперского». Под угрозой пользователи из Бразилии, Китая, Саудовской Аравии и России.

Вредоносная кампания на пользователей устройств под управлением ОС Linux началась в 2020 году. Вероятно, после атаки на цепочку поставок хакеры зашили вредоносный URL в загрузчик ПО Free Download Manager на официальном сайте. После попадания на устройство зловред собирал важную информацию, крал пароли из браузера и учётные данные криптовалютных кошельков и облачных сервисов.

Эксперты отмечают, что пользователи ОС Linux редко используют защитные решения, считая операционную систему достаточно защищённой. Это и позволило вредоносному ПО более 3 лет уходить от детектирования. При этом заражённая версия устанавливалась не всегда, программа сначала изучала цифровой след пользователя, а только потом принимала решение о перенаправлении.

Ситуация с Free Download Manager демонстрирует, что кибератаки на Linux могут долго оставаться необнаруженными. Чтобы этого избежать, нужно обязательно заботиться об эффективных мерах безопасности для компьютеров и серверов, работающих на этой операционной системе.

Леонид Безвершенко, Эксперт по кибербезопасности «Лаборатории Касперского»