Os mantenedores do Free Download Manager (FDM) têm revelou um incidente de segurança de 2020, em que um grupo de hackers ucranianos comprometeu uma página específica do seu site para distribuir software malicioso. Essa violação afetou principalmente os usuários que tentaram baixar o FDM para Linux entre 2020 e 2022, com estimativa de que menos de 0,1% dos visitantes encontraram o problema. A vulnerabilidade explorada pelos hackers foi resolvida inadvertidamente durante uma atualização de rotina do site em 2022.
Distribuição de software malicioso
Os hackers manipularam a página de download, redirecionando a seleção Usuários Linux para um domínio falso que hospeda um pacote Debian malicioso. Este pacote foi projetado para implantar um backdoor baseado em DNS e um malware ladrão de Bash, capaz de coletar dados confidenciais de sistemas comprometidos. O malware pode coletar uma variedade de informações, incluindo dados do sistema, histórico de navegação, senhas salvas e credenciais para vários serviços em nuvem. Desde então, a equipe do FDM lançou um script de shell que permite aos usuários verificar a presença de malware em seus sistemas, enfatizando que o script não remove o malware, sendo necessária a reinstalação do sistema se algum malware for detectado.
Impacto e resposta do usuário
A página comprometida continha um algoritmo que decidia se deveria fornecer aos usuários o link de download correto ou um que levasse ao arquivo malicioso. Uma “lista de exceções” incluía endereços IP associados ao Bing e ao Google, garantindo que os visitantes desses endereços recebessem o link correto. A equipe FDM pediu desculpas pelo inconveniente e está reforçando as defesas para evitar vulnerabilidades futuras. atualizar senhas. Problemas de comunicação também foram descobertos, potencialmente impedindo a comunicação imediata com entidades como o Kaspersky Lab, que revelou o incidente.
Investigações em andamento e Precauções
A equipe FDM continua investigando a violação, acessando backups do projeto e analisando a página modificada e o arquivo malicioso introduzido pelos hackers. O incidente destaca os desafios na detecção de ataques cibernéticos em máquinas Linux e ressalta a importância de equipar máquinas desktop e servidores Linux com soluções de segurança confiáveis. A equipe FDM continua comprometida com a segurança digital dos usuários e manterá a comunidade atualizada sobre novos desenvolvimentos.
