Kaspersky、Linuxを標的としたバックドアの3年間にわたる拡散を発見 ~人気無料ソフトのインストーラーを悪用したサプライチェーン攻撃か
- 2023/10/06 10:00
- SecurityInsight
Kasperskyは10月5日、人気の無料ソフトウェア「Free Download Manager」のインストーラーを悪用して少なくとも3年にわたりLinux用のバックドアが拡散されていたことを、同社のリサーチャーが発見したことを発表した。その概要は以下のとおり。
マルウェアの感染は、Free Download Managerの公式サイトからLinux用ソフトウェアをダウンロードした際に起こっていたことが調査によって判明しており、サプライチェーン攻撃の可能性があるとみている(現在は対応済み)。調査の結果、ブラジル、中国、サウジアラビア、ロシアなど、さまざまな国で感染の試みを確認している。
Free Download Managerチームは当件について公式声明を発表し(9月13日、現地時間)、2020年から2022年の間にLinux用ソフトウェアをダウンロードしたユーザーに対し、マルウェア感染していないかを確認するためにシステムをスキャンすること、およびパスワードの変更を推奨している。