A Free Download Manager (FDM) karbantartói közzétettek egy 2020-ból származó biztonsági incidenst, amikor egy ukrán hackercsoport kártékony szoftverek terjesztése céljából feltört egy adott weboldalt a webhelyén. Ez az incidens elsősorban azokat a felhasználókat érintette, akik 2020 és 2022 között próbálták letölteni az FDM-et Linuxra, és a becslések szerint a látogatók kevesebb mint 0,1%-a találkozott a problémával. A hackerek által kihasznált sebezhetőséget véletlenül feloldották egy rutin webhelyfrissítés során 2022-ben.
Rosszindulatú szoftverek terjesztése
A hackerek manipulálták a letöltési oldalt, és kiválasztottakat irányítottak át. Linux-felhasználók rosszindulatú Debian-csomagot tartalmazó hamis tartományba. Ezt a csomagot egy DNS-alapú hátsó ajtó és egy Bash-lopó rosszindulatú program telepítésére tervezték, amelyek képesek érzékeny adatokat gyűjteni a feltört rendszerekről.. A kártevő sokféle információt gyűjthet, beleértve a rendszeradatokat, a böngészési előzményeket, a mentett jelszavakat és a különböző felhőszolgáltatásokhoz szükséges hitelesítő adatokat. Az FDM csapata azóta kiadott egy shell szkriptet, amely lehetővé teszi a felhasználók számára, hogy ellenőrizzék a rosszindulatú programok jelenlétét a rendszerükben, hangsúlyozva, hogy a szkript nem távolítja el a kártevőt, ezért rosszindulatú program észlelése esetén a rendszer újratelepítése szükséges.
Felhasználói hatás és válasz
A feltört oldal egy algoritmust tartalmazott, amely eldöntötte, hogy a megfelelő letöltési linket vagy a rosszindulatú fájlhoz vezető linket adják-e meg a felhasználóknak. A „kivételek listája” tartalmazza a Binghez és a Google-hoz társított IP-címeket, biztosítva ezzel, hogy az ezekről a címekről érkező látogatók a megfelelő linket kapják. Az FDM csapata elnézést kért a kellemetlenségért, és megerősíti a védekezést a jövőbeni sebezhetőségek megelőzése érdekében. Azt javasolják az érintett felhasználóknak, hogy végezzenek rosszindulatú programok vizsgálatát, és frissíteni kell a jelszavakat. Kommunikációs problémákat is felfedeztek, amelyek potenciálisan akadályozzák az azonnali kommunikációt olyan entitásokkal, mint a Kaspersky Lab, akik feltárták az esetet..
Folyamatban lévő vizsgálatok és Óvintézkedések
Az FDM csapata folytatja a jogsértés kivizsgálását, hozzáfér a projekt biztonsági másolataihoz, valamint elemzi a módosított oldalt és a hackerek által bevezetett rosszindulatú fájlt. Az incidens rávilágít a Linux-gépeken és a számítógépeken végrehajtott kibertámadások észlelésének kihívásaira. hangsúlyozza annak fontosságát, hogy mind az asztali, mind a szerver Linux gépeket megbízható biztonsági megoldásokkal látják el. Az FDM csapata továbbra is elkötelezett a felhasználók digitális biztonsága mellett, és folyamatosan tájékoztatja a közösséget a további fejleményekről.
