Attaque de la chaîne d’approvisionnement qui ciblerait Linux depuis trois ans

Kaspersky a dévoilé une campagne malveillante utilisant un installateur du logiciel Free Download Manager pour diffuser une porte dérobée Linux pendant au moins trois ans. Selon les découvertes des chercheurs, les victimes de la campagne ont été infectées alors qu’elles avaient téléchargé le logiciel à partir du site officiel, ce qui indique qu’il s’agit d’une possible attaque de la chaîne d’approvisionnement. Les premières variantes du logiciel malveillant utilisé dans cette campagne ont été identifiées pour la première fois en 2013. On retrouve des victimes dans différents pays, dont le Brésil, la Chine, l’Arabie Saoudite et la Russie.

Les experts de Kaspersky ont identifié une nouvelle campagne malveillante ciblant les systèmes Linux, au cours de laquelle les acteurs de la menace ont déployé une porte dérobée (un type de cheval de Troie) sur les appareils des victimes en utilisant une version infectée d’un logiciel gratuit très utilisé : Free Download Manager. Une fois l’appareil infecté, les attaquants cherchent à voler des informations telles que les données système, l’historique de navigation, les mots de passe enregistrés, les fichiers de portefeuilles de crypto-monnaies, et même les informations d’identification pour les services cloud tels qu’Amazon Web Services ou Google Cloud. Selon la télémétrie de Kaspersky, cette campagne fait des victimes dans le monde entier, notamment au Brésil, en Chine, en Arabie saoudite et en Russie.

Source