Malware: Backdoor-Trojaner an Linux-Systeme ausgeliefert

Kaspersky hat eine neue schädliche Kampagne entdeckt, die auf Linux-Betriebssysteme abzielt. Sobald die Malware ein System infiziert hat, können die Angreifer sensible Informationen wie Systemdetails, den Browserverlauf, gespeicherte Passwörter, Wallet-Dateien für Kryptowährung und sogar Anmeldedaten für Cloud-Dienste wie Amazon Web Services oder Google Cloud stehlen.

Die Angriffe mit der infiltrierten Anwendungsdatei auf Linux-Systeme erfolgten laut den Analysen von Kaspersky über mindestens drei Jahre. 2020 ist das schädliche Installationspaket auf der Herstellerseite des „Free Download Manager“ erstmals erschienen, aktiv war es bis mindestens 2022. Die Experten gehen daher davon aus, dass es sich um eine Supply-Chain-Attacke handelt. Auch in Online-Communities wie Reddit und StackOverflow sorgte die Malware für Furore. Laut Usern kam es zu Problemen durch die infizierte Software, ohne dass den Nutzern der cyberkriminelle Hintergrund bekannt war.

YouTube-Tutorial gibt entscheidenden Hinweis zu Malware

Die Experten von Kaspersky waren auf YouTube-Anleitungen zur Installation der Software auf Linux-Systemen gestoßen, die unabsichtlich den ursprünglichen Infektionsweg enthüllten. Bei Klick auf den Download-Button wurde eine infizierte Version des Free Download Managers heruntergeladen. Jedoch waren nicht alle Installationsversionen hiervon betroffen: Ein anderes Video zeigte den Download der legitimen Installationsdatei. Dies lässt vermuten, dass die Cyberkriminellen die schädliche Datei so gescriptet haben, dass sie entweder zu einer gewissen Wahrscheinlichkeit. Oder basierend auf dem digitalen Fingerabdruck des potenziellen Opfers erscheint.

Linux-Systeme: Trügerisches Sicherheitsgefühl

„Varianten der analysierten Backdoor wurden von Kaspersky-Lösungen für Linux bereits seit 2013 erkannt. Es besteht jedoch der weit verbreitete Irrglaube, dass Linux immun gegen Malware ist, so dass viele dieser Systeme über keinen angemessenen Schutz vor Cyberangriffen verfügen“, erklärt Georgy Kucherin, Sicherheitsexperte im Global Research & Analysis Team (GReAT) bei Kaspersky. „Dieser Mangel an Schutz macht diese Systeme zu attraktiven Zielen für Cyberkriminelle. Der Fall des Free Download Manager macht deutlich, wie schwierig es ist, einen laufenden Cyberangriff auf ein Linux-System mit bloßem Auge zu erkennen. Daher ist es für Linux-basierte Computer, sowohl für Desktops als auch für Server, unerlässlich, zuverlässige und effektive Sicherheitsmaßnahmen zu implementieren“, so Kucherin.

Empfehlungen zum Schutz von Linux-basierten Geräten

• Eine Endpunkt-Sicherheitslösung wie Kaspersky Endpoint Security for Business einsetzen. Diese bietet durch verhaltensbasierte Erkennung und Anomalie-Kontrolle einen wirksamen Schutz vor bekannten und unbekannten Bedrohungen.
• Eine anpassungsfähige, mehrschichtige Lösung wie Kaspersky Embedded Systems Security nutzen. Diese bietet eine umfassende Sicherheit für eingebettete Linux-basierte Systeme, Geräte und Szenarien. Zudem erfüllt eine solche Lösung die strengen gesetzlichen Standards, die für diese Systeme oft gelten.
• Da gestohlene Zugangsdaten im Dark Web zum Verkauf angeboten werden können, sollte dieses überwacht werden. Dies ist beispielsweise mit Kaspersky Digital Footprint [4] möglich.

Kaspersky ist spezialisiert auf Cybersicherheit und digitale Privatsphäre. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender zu schützen. Das Sicherheitsportfolio beinhaltet Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. (sg)

Lesen Sie auch: Malware: Neue Infektionsmethoden bei Emotet, DarkGate und LokiBot

Aufmacherbild: James Thew – Adobe Stock