人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散 | ScanNetSecurity
2024.07.27(土)

人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散

 株式会社カスペルスキーは10月5日、Linuxを標的としたバックドアの3年間にわたる拡散を発見したと発表した。

調査・レポート・白書・ガイドライン

 株式会社カスペルスキーは10月5日、Linux を標的としたバックドアの3年間にわたる拡散を発見したと発表した。

 Kaspersky のリサーチャーが特定したのは、Linuxシステムを標的としたバックドアの拡散で、人気の無料ソフトウェア Free Download Manager 公式サイトを侵害し、トロイの木馬の一種であるバックドアを標的デバイスに感染させ、その後、Linuxシステムの詳細情報、閲覧履歴、保存済みパスワード、暗号通貨ウォレットファイル、クラウドサービス(Amazon Web Services、Google Cloudなど)の認証情報などを窃取するという手口であった。

 Kaspersky のテレメトリによると、同攻撃はブラジル、中国、サウジアラビア、ロシアをはじめ世界各地で発生しており、Kaspersky のリサーチャーはサプライチェーン攻撃である可能性が高いと推測している。

 Kaspersky のリサーチャーは調査を進める中で、YouTubeで公開されているLinux用のFree Download Managerのインストールガイドで、動画の制作者が公式サイトでLinux用パッケージダウンロードボタンをクリック後、悪意のあるサイトへリダイレクトされ、悪意のあるバージョンがダウンロードしていることを発見している。一方で同時期の別の動画では、正規のバージョンがダウンロードされており、悪意のあるリダイレクトのスクリプトは、一定の確率または特定の条件に応じて出現するように設定されていたと推測している。

 Kaspersky の調査によると、マルウェアを含むパッケージは2020年にリリースされたLinux用のFree Download Managerからで、少なくとも2020年から2022年の3年間にわたって続いていたことが判明している。

 Kaspersky グローバル調査分析チームのセキュリティエキスパート Georgy Kucherin氏は、「今回分析したバックドアの亜種は、2013年に発見して以降、当社ソリューションで検知可能になっています。ところが、Linuxはマルウェアに感染しないという誤解が根強く、多くのLinuxシステムで十分なサイバーセキュリティ保護が適用されないままになっています。保護が十分ではないため、Linuxシステムはサイバー犯罪者にとって格好の標的となっています。」とコメントしている。

《ScanNetSecurity》

編集部おすすめの記事

特集

トロイの木馬

調査・レポート・白書・ガイドライン アクセスランキング

  1. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

    ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  2. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  3. 「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

    「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

  4. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  5. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  6. 世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

  7. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  8. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  9. 「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例

  10. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×