Gli utenti che utilizzano il sistema operativo Linux sono stati esposti ad un malware per anni a loro completa insaputa. L’allarme è stato lanciato da Kaspersky, azienda specializzata nella sicurezza informatica.
Stando al report rilasciato dalla società, il malware può infettare i PC degli utenti sfruttando la falla conosciuta come “free download manager”. In particolare, questo malware è progettato per gli utenti Debian ed è attivo dal 2020.
Una volta attivato, lo script malevolo fungeva da “Bash stealer”. Questo sifgnifica che è in grado di raccogliere i dati sensibili direttamente dal sistema operativo, tra cui password salvate e cronologia di navigazione. Gli esperti di Kaspersky indicano che il malware sia in grado di accedere anche a dati sensibili di alto profilo come AWS e Google Cloud.
Linux non è immune ai malware e un gruppo di hacker ha agito indistrurbato per tre anni raccogliendo dati sensibili degli utenti
Gli sviluppatori del malware hanno scelto di non condividerlo per vie ufficiali, rendendone più difficile la scoperta. Infatti, il file malevolo era presente all’interno di app condivise tramite Reddit. Questa mossa ha permesso di sfruttare la community per diffondere il malware ed evitare controlli diretti.
In questo modo, è stato possibili massimizzarne la diffusione e restare invisibili per oltre tre anni. La presenza di questa minaccia per gli utenti Linux deve essere un importante monito a salvaguardare la propria sicurezza digitale.
I PC basati su Windows e Mac sono sottoposti a maggiori attacchi ma, a quanto pare, anche gli utenti Linux non sono immuni dagli hacker. Come sempre in questi casi, il consiglio migliore è quello di evitare di scaricare applicazioni da store non affidabili e non fidarsi mai di nessuno.