Opiekunowie Darmowego menedżera pobierania (FDM) mają ujawnił incydent związany z bezpieczeństwem z 2020 r., kiedy to ukraińska grupa hakerów włamała się na określoną stronę internetową w swojej witrynie w celu dystrybucji złośliwego oprogramowania. Naruszenie to dotknęło przede wszystkim użytkowników próbujących pobrać FDM dla systemu Linux w latach 2020–2022, przy czym szacuje się, że mniej niż 0,1% odwiedzających napotkało problem. Luka wykorzystana przez hakerów została nieumyślnie usunięta podczas rutynowej aktualizacji witryny w 2022 r.
Dystrybucja złośliwego oprogramowania
Hakerzy zmanipulowali stronę pobierania, przekierowując opcję wybierz użytkowników Linuksa do fałszywej domeny hostującej złośliwy pakiet Debiana. Ten pakiet został zaprojektowany w celu wdrożenia backdoora opartego na DNS i złośliwego oprogramowania kradnącego Bash, zdolnego do zbierania wrażliwych danych z zaatakowanych systemów. Szkodnik może zbierać różne informacje, w tym dane systemowe, historię przeglądania, zapisane hasła i dane uwierzytelniające do różnych usług w chmurze. Od tego czasu zespół FDM udostępnił skrypt powłoki umożliwiający użytkownikom sprawdzanie obecności złośliwego oprogramowania w ich systemach, podkreślając, że skrypt nie usuwa złośliwego oprogramowania, co wymaga ponownej instalacji systemu w przypadku wykrycia złośliwego oprogramowania.
Wpływ i reakcja użytkowników
Zaatakowana strona zawierała algorytm decydujący o tym, czy udostępnić użytkownikom prawidłowy link do pobrania, czy prowadzący do złośliwego pliku. „Lista wyjątków” zawierała adresy IP powiązane z Bing i Google, co gwarantuje, że odwiedzający z tych adresów otrzymają właściwy link. Zespół FDM przeprosił za niedogodności i wzmacnia zabezpieczenia, aby zapobiec przyszłym lukom w zabezpieczeniach. Zaleca użytkownikom, których to dotyczy, przeprowadzenie skanowania pod kątem złośliwego oprogramowania i aktualizować hasła. Wykryto także problemy z komunikacją, które potencjalnie utrudniają szybką komunikację z podmiotami takimi jak Kaspersky Lab, które ujawniły incydent.
Trwające dochodzenia i Środki ostrożności
Zespół FDM kontynuuje dochodzenie w sprawie naruszenia, uzyskując dostęp do kopii zapasowych projektu i analizując zmodyfikowaną stronę oraz złośliwy plik wprowadzony przez hakerów. Incydent uwydatnia wyzwania związane z wykrywaniem cyberataków na maszyny z systemem Linux i podkreśla znaczenie wyposażenia komputerów stacjonarnych i serwerów z systemem Linux w niezawodne rozwiązania bezpieczeństwa. Zespół FDM pozostaje zaangażowany w bezpieczeństwo cyfrowe użytkowników i będzie na bieżąco informować społeczność o dalszych wydarzeniach.
