Verdacht auf Supply-Chain-Angriff
Kaspersky: Backdoor-Trojaner jahrelang auf Linux-Systemen
Laut den Kaspersky-Experten waren weltweit über einen Zeitraum von mindestens drei Jahren Installationsdateien der beliebten kostenfreien Software „Free Download Manager“ im Umlauf, die einen Backdoor-Trojaner für Linux-Betriebssysteme verbreitete.
Durch die Malware konnten die Angreifer sensible Daten wie Systeminformationen, Browser-Verläufe, Wallet-Dateien für Kryptowährung sowie Anmeldedaten abgreifen. Die Infektionen erfolgten beim Download der Software von der offiziellen Hersteller-Website.
Die Angriffe mit der infiltrierten Anwendungsdatei auf Linux-Systeme erfolgten laut Kaspersky-Analysen über mindestens drei Jahre: 2020 ist das schädliche Installationspaket auf der Herstellerseite des Free Download Managers erstmals erschienen. Aktiv war es bis mindestens 2022.
Die Kaspersky-Experten gehen daher davon aus, dass es sich um eine Supply-Chain-Attacke handelt. Auch in Online-Communities wie Reddit und StackOverflow sorgte die Malware für Furore: Laut Usern kam es zu Problemen durch die infizierte Software, ohne dass den Nutzern der cyberkriminelle Hintergrund bekannt war.
Die Kaspersky-Experten waren auf YouTube-Anleitungen zur Installation der Software auf Linux-Systemen gestoßen, die unabsichtlich den ursprünglichen Infektionsweg enthüllten: Bei Klick auf den Download-Button wurde eine infizierte Version des Free Download Managers heruntergeladen. Jedoch waren nicht alle Installationsversionen davon betroffen. Ein anderes Video zeigte den Download der legitimen Installationsdatei. Dies lässt vermuten, dass die Cyberkriminellen die schädliche Datei so gescriptet haben, dass sie entweder zu einer gewissen Wahrscheinlichkeit oder basierend auf dem digitalen Fingerabdruck des potenziellen Opfers erscheint.
„Varianten der analysierten Backdoor wurden von Kaspersky-Lösungen für Linux bereits seit 2013 erkannt. Es besteht jedoch der weit verbreitete Irrglaube, dass Linux immun gegen Malware ist, sodass viele dieser Systeme über keinen angemessenen Schutz vor Cyberangriffen verfügen“, resümiert Georgy Kucherin, Sicherheitsexperte im Global Research and Analysis Team (GReAT) bei Kaspersky.
„Dieser Mangel an Schutz macht diese Systeme zu attraktiven Zielen für Cyberkriminelle. Der Fall des Free Download Manager macht deutlich, wie schwierig es ist, einen laufenden Cyberangriff auf ein Linux-System mit bloßem Auge zu erkennen. Daher ist es für Linux-basierte Computer, sowohl für Desktops als auch für Server, unerlässlich, zuverlässige und effektive Sicherheitsmaßnahmen zu implementieren.“
Kaspersky-Empfehlungen zum Schutz von Linux-basierenden Geräten:
- Eine bewährte Endpunkt-Sicherheitslösung einsetzen, die durch verhaltensbasierende Erkennung und Anomalie-Kontrolle einen wirksamen Schutz vor bekannten und unbekannten Bedrohungen bietet.
- Eine anpassungsfähige, mehrschichtige Lösung nutzen, die eine umfassende Sicherheit für eingebettete Linux-basierende Systeme, Geräte und Szenarien bietet und die strengen gesetzlichen Standards erfüllt, die für diese Systeme oft gelten.
- Da gestohlene Zugangsdaten im Dark Web zum Verkauf angeboten werden können, sollte dieses überwacht werden. Dies ist beispielsweise mit Kaspersky Digital Footprint möglich.
Lesen Sie mehr zum Thema
