Лаборатория Касперского сообщает, что в системе Linux на протяжении трёх лет работала вредоносная программа, остававшаяся никем незамеченной. Linux считается более безопасным вариантом по сравнению с системами вроде Windows и macOS, но при желании вирусы можно создавать и здесь.
В рамках данной атаки применялся бесплатный менеджер загрузок для дистрибутива Debian. Вредоносный код здесь был как минимум с января 2020 года. Скрытый скрипт после установки загружал вредоносную часть. В коде найдены комментарии на русском и украинском языках.
Расследование лаборатории Касперского утверждает, что программа собирала в системах конфиденциальную информацию. Это могли быть пароли, история посещённых страниц, логины и пароли облачных сервисов вроде AWS и Google Cloud.
Вредоносная программа распространялась не через официальный сайт менеджер загрузок, а на форумах вроде Reddit и StackOverflow. Это помогло избежать обнаружения. Незначительная популярность Linux по сравнению с Windows и macOS также помогла вредоносной программе так долго быть незамеченной.
Этот случай должен послужить предупреждением для пользователей Linux о том, что даже в этой системе к своей безопасности нужно относиться максимально внимательно, пишет Gizmochina.
Источник overclockers
