Free Download Manager (FDM) のメンテナは、は、ウクライナのハッカーグループが悪意のあるソフトウェアを配布するためにサイト上の特定の Web ページを侵害した、2020 年のセキュリティインシデントを明らかにしました。この侵害は主に、2020 年から 2022 年の間に Linux 用 FDM をダウンロードしようとしたユーザーに影響を及ぼし、この問題に遭遇した訪問者は 0.1% 未満と推定されています。ハッカーによって悪用された脆弱性は、2022 年の定期的なサイト更新中に誤って解決されました。
悪意のあるソフトウェア配布
ハッカーはダウンロード ページを操作し、選択したファイルをリダイレクトしました。 Linux ユーザーは、悪意のある Debian パッケージをホストする偽のドメインにアクセスします。このパッケージは、DNS ベースのバックドアと、侵害されたシステムから機密データを収集できる Bash スティーラー マルウェアを展開するように設計されています。 。このマルウェアは、システム データ、閲覧履歴、保存されたパスワード、さまざまなクラウド サービスの資格情報など、さまざまな情報を収集する可能性があります。 FDM チームはその後、ユーザーがシステム内のマルウェアの存在を確認できるシェル スクリプトをリリースしました。このスクリプトはマルウェアを削除するものではなく、マルウェアが検出された場合はシステムの再インストールが必要であることを強調しました。
ユーザーへの影響と対応
侵害されたページには、ユーザーに正しいダウンロード リンクを提供するか、悪意のあるファイルにつながるリンクを提供するかを決定するアルゴリズムが含まれていました。 「例外リスト」には、Bing と Google に関連付けられた IP アドレスが含まれており、これらのアドレスからの訪問者が正しいリンクを確実に受信できるようにしました。FDM チームはご迷惑をおかけしたことを謝罪し、将来の脆弱性を防ぐために防御を強化しています。影響を受けるユーザーにはマルウェア スキャンを実施し、通信の問題も発見され、事件を明るみにしたKaspersky Labなどの団体との迅速な通信が妨げられる可能性がありました。.
進行中の調査と予防措置
FDM チームは引き続きこの侵害の調査を続けており、プロジェクトのバックアップにアクセスし、変更されたページとハッカーによって導入された悪意のあるファイルを分析しています。このインシデントは、Linux マシンに対するサイバー攻撃を検出する際の課題を浮き彫りにしています。デスクトップとサーバーの両方の Linux マシンに信頼できるセキュリティ ソリューションを装備することの重要性を強調しています。 FDM チームはユーザーのデジタル セーフティに引き続き取り組んでおり、さらなる開発についてコミュニティに最新情報を提供していきます。
