一个下载网站freedownloadmanager[.]org在过去三年中秘密地向Linux用户提供了恶意软件,窃取了他们的密码和敏感信息,直到最近停止传播。
该恶意软件通过重定向用户到恶意域名deb.fdmpkg[.]org来传播。恶意软件会在用户设备上设置后门,允许攻击者远程控制被感染设备。被窃取的数据包括系统信息、浏览历史、密码、加密货币钱包文件以及云服务凭据。
研究人员怀疑这是一次供应链攻击,使用了Free Download Manager的良性版本作为传播途径。虽然恶意重定向已停止,但这个事件揭示了Linux机器上隐蔽的网络攻击,并提醒用户保持警惕防范恶意软件。
参考:Kaspersky
来源:Ars Technica
Via Daneel God
投稿:@ZaiHuaBot
频道:@TestFlightCN
来自频道: @zaihuapd
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: