人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散 | ScanNetSecurity
2026.07.09(木)

人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散

 株式会社カスペルスキーは10月5日、Linuxを標的としたバックドアの3年間にわたる拡散を発見したと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 株式会社カスペルスキーは10月5日、Linux を標的としたバックドアの3年間にわたる拡散を発見したと発表した。

 Kaspersky のリサーチャーが特定したのは、Linuxシステムを標的としたバックドアの拡散で、人気の無料ソフトウェア Free Download Manager 公式サイトを侵害し、トロイの木馬の一種であるバックドアを標的デバイスに感染させ、その後、Linuxシステムの詳細情報、閲覧履歴、保存済みパスワード、暗号通貨ウォレットファイル、クラウドサービス(Amazon Web Services、Google Cloudなど)の認証情報などを窃取するという手口であった。

 Kaspersky のテレメトリによると、同攻撃はブラジル、中国、サウジアラビア、ロシアをはじめ世界各地で発生しており、Kaspersky のリサーチャーはサプライチェーン攻撃である可能性が高いと推測している。

 Kaspersky のリサーチャーは調査を進める中で、YouTubeで公開されているLinux用のFree Download Managerのインストールガイドで、動画の制作者が公式サイトでLinux用パッケージダウンロードボタンをクリック後、悪意のあるサイトへリダイレクトされ、悪意のあるバージョンがダウンロードしていることを発見している。一方で同時期の別の動画では、正規のバージョンがダウンロードされており、悪意のあるリダイレクトのスクリプトは、一定の確率または特定の条件に応じて出現するように設定されていたと推測している。

 Kaspersky の調査によると、マルウェアを含むパッケージは2020年にリリースされたLinux用のFree Download Managerからで、少なくとも2020年から2022年の3年間にわたって続いていたことが判明している。

 Kaspersky グローバル調査分析チームのセキュリティエキスパート Georgy Kucherin氏は、「今回分析したバックドアの亜種は、2013年に発見して以降、当社ソリューションで検知可能になっています。ところが、Linuxはマルウェアに感染しないという誤解が根強く、多くのLinuxシステムで十分なサイバーセキュリティ保護が適用されないままになっています。保護が十分ではないため、Linuxシステムはサイバー犯罪者にとって格好の標的となっています。」とコメントしている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

ランキングをもっと見る
PageTop