I manutentori di Free Download Manager (FDM) hanno ha rivelato un incidente di sicurezza avvenuto nel 2020, in cui un gruppo di hacker ucraini ha compromesso una pagina web specifica del proprio sito per distribuire software dannoso. Questa violazione ha colpito principalmente gli utenti che tentavano di scaricare FDM per Linux tra il 2020 e il 2022, con meno dello 0,1% dei visitatori che si stima abbiano riscontrato il problema. La vulnerabilità sfruttata dagli hacker è stata inavvertitamente risolta durante un aggiornamento di routine del sito nel 2022.
Distribuzione di software dannoso
Gli hacker hanno manipolato la pagina di download, reindirizzando selezioni Utenti Linux su un dominio falso che ospita un pacchetto Debian dannoso. Questo pacchetto è stato progettato per distribuire una backdoor basata su DNS e un malware Bash stealer, in grado di raccogliere dati sensibili da sistemi compromessi. Il malware potrebbe raccogliere una varietà di informazioni, inclusi dati di sistema, cronologia di navigazione, password salvate e credenziali per vari servizi cloud. Da allora il team FDM ha rilasciato uno script di shell che consente agli utenti di verificare la presenza di malware nei propri sistemi, sottolineando che lo script non rimuove il malware, rendendo necessaria la reinstallazione del sistema se viene rilevato malware.
Impatto e risposta sugli utenti
La pagina compromessa conteneva un algoritmo che decideva se fornire agli utenti il collegamento per il download corretto o uno che portava al file dannoso. Un”elenco di eccezioni”includeva indirizzi IP associati a Bing e Google, garantendo che i visitatori provenienti da questi indirizzi ricevessero il collegamento corretto. Il team FDM si è scusato per l’inconveniente e sta rafforzando le difese per prevenire future vulnerabilità. Raccomandano agli utenti interessati di condurre scansioni di malware e aggiornare le password. Sono stati inoltre scoperti problemi di comunicazione, che potrebbero impedire una comunicazione tempestiva con entità come Kaspersky Lab, che ha portato alla luce l’incidente.
Indagini e Precauzioni
Il team FDM continua a indagare sulla violazione, accedendo ai backup del progetto e analizzando la pagina modificata e il file dannoso introdotto dagli hacker. L’incidente evidenzia le sfide nel rilevamento di attacchi informatici su macchine Linux e sottolinea l’importanza di dotare sia le macchine Linux desktop che quelle server di soluzioni di sicurezza affidabili. Il team FDM resta impegnato nella sicurezza digitale degli utenti e manterrà la comunità aggiornata su ulteriori sviluppi.
