{"id":1144,"date":"2023-09-20T08:15:09","date_gmt":"2023-09-20T08:15:09","guid":{"rendered":"https:\/\/www.itbatterie.com\/blog\/?p=1144"},"modified":"2023-09-20T08:15:09","modified_gmt":"2023-09-20T08:15:09","slug":"linux-gli-utenti-hanno-scaricato-malware-per-anni-pensando-di-ottenere-software","status":"publish","type":"post","link":"https:\/\/www.itbatterie.com\/blog\/archives\/1144","title":{"rendered":"Linux: gli utenti hanno scaricato malware per anni pensando di ottenere software"},"content":{"rendered":"\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/wp-pa.phonandroid.com\/uploads\/2023\/09\/Malwares_sur_Linux.jpg\" alt=\"Malwares sur Linux\"\/><\/figure>\n\n\n\n<p>Un sito legittimo che offre di ottenere un download manager per Linux effettivamente collegato a un archivio contenente malware. Il sistema dur\u00f2 diversi anni senza mai essere riparato. Da allora i team responsabili si sono espressi e affermano che meno dello 0,1% degli utenti \u00e8 interessato.<\/p>\n\n\n\n<p>Aggiornato il 18\/09\/2023:<\/p>\n\n\n\n<p>Dalla pubblicazione di questo articolo, il team di Free Download Manager si \u00e8 espresso per fornire chiarimenti. Conferma la falla che ha colpito il suo sito web tra il 2020 e il 2022 e stima che meno dello 0,1% dei visitatori che utilizzavano Linux ne siano stati vittime. Secondo la loro indagine gli hacker hanno sfruttato una vulnerabilit\u00e0 in uno script per introdurre la pagina di reindirizzamento in un pacchetto contenente malware. Il difetto \u00e8 stato corretto senza che i team se ne rendessero conto durante un aggiornamento del sito nel 2022. Per precauzione si consiglia agli interessati di eseguire una scansione del proprio sistema e di modificare la password.<\/p>\n\n\n\n<p>Articolo originale del 13\/09\/2023:<\/p>\n\n\n\n<p>Nella vita c&#8217;\u00e8 molto pi\u00f9 che solo Windows o macOS. Sicuramente avrai sentito parlare di alternative ai due sistemi operativi per computer. I pi\u00f9 conosciuti sono ChromeOS e Linux. Quest&#8217;ultimo ha molte varianti come Debian, Ubuntu\u2026 Piuttosto riservato a un pubblico di iniziati, rimane comunque completo e permette di fare quasi tutto ci\u00f2 che offrono gli altri.<\/p>\n\n\n\n<p>Sfortunatamente, il sistema non \u00e8 esente da virus. Ricordiamo qualche anno fa che il malware si diffondeva su Linux tramite Facebook Messenger. Pi\u00f9 recentemente, i ricercatori della soluzione di sicurezza Kaspersky hanno scoperto che lo spyware veniva installato su molte macchine Linux tramite un semplice sito web. Originariamente, la pagina offre di ripristinare un download manager. L&#8217;indirizzo \u00e8 molto esplicito: freedownloadmanager.<\/p>\n\n\n\n<p>UN GESTORE DEI DOWNLOAD DI LINUX HA RIFERITO UN FILE CHE INSTALLA MALWARE<br>Per almeno 3 anni, quando scaricavi il software dal sito, c&#8217;era la possibilit\u00e0 che reindirizzasse a un file contenente malware. Il pacchetto Debian (l&#8217;equivalente di un archivio su Windows) proviene da un altro indirizzo web, deb.fdmpkg. Pensando di installare il gestore, la vittima ha installato un programma dannoso sul proprio computer. Non si sa quante persone siano state contagiate.<\/p>\n\n\n\n<p>La cosa strana \u00e8 che il reindirizzamento al sito fraudolento non \u00e8 stato sistematico. Ci sono stati quindi dei criteri precisi per innescare il fenomeno, ma restano sconosciuti. Kaspersky afferma che il processo non esiste pi\u00f9 dal 2022. La pagina freedownloadmanager \u00e8 ancora attiva e non sono stati fatti commenti dal proprietario e venditore del software. Nel 2021, un utente ha chiesto come sbarazzarsi di \u201cfdmpkg.org\u201d, senza sapere che si trattava di malware. L&#8217;amministratore ha semplicemente risposto che il suo programma non era affiliato con questo sito.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un sito legittimo che offre di ottenere un download manager per Linux effettivamente collegato a un archivio contenente malware. Il sistema dur\u00f2 diversi anni senza mai essere riparato. Da allora i team responsabili si sono espressi e affermano che meno dello 0,1% degli utenti \u00e8 interessato. Aggiornato il 18\/09\/2023: Dalla pubblicazione di questo articolo, il [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1144","post","type-post","status-publish","format-standard","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts\/1144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/comments?post=1144"}],"version-history":[{"count":1,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts\/1144\/revisions"}],"predecessor-version":[{"id":1145,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts\/1144\/revisions\/1145"}],"wp:attachment":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/media?parent=1144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/categories?post=1144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/tags?post=1144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}