Linuxový útok zneužívá soubory .desktop zamaskované jako PDF

Jan Fikar
Včera
Indie Autor: Depositphotos

Skupina APT36 z Pákistánu útočí na státní cíle v Indii pomocí phishingových e-mailů jak popsaly CloudSEK a Cyfirma. Ty obsahují ZIP soubor, ve kterém je soubor .desktop, který však na linuxovém desktopu vypadá jako PDF (ikonka i název). Oběť na něj klikne a tím si nainstaluje malware ze vzdáleného serveru.

Aby uživatel nic netušil, otevře se navíc i PDF soubor. Jelikož většina antivirových systémů detekuje binární soubory nebo skripty, soubory .desktop mohou často projít nedetekovaně.

(zdroj: bleepingcomputer)

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

