Van detectar un backdoor al paquet deb de Free Download Manager

Darkcrizt

3 minuts

hack

El recent compromís de la informació a alarmat als usuaris

Fa pocs dies els investigadors de Kaspersky Lab, van donar a conèixer la notícia que van detectar un backdoor al paquet deb de l'administrador de descàrregues Free Download Manager (FDM), el qual era distribuït a través del repositori deb.fdmpkg.org, al qual es va vincular al lloc web oficial del projecte.

S'esmenta que el paquet maliciós va ser col·locat a la pàgina web específica del lloc, el qual va ser compromesa per un grup de hackers ucraïnesos, aprofitant-la per distribuir programari maliciós, afectat a usuaris que van descarregar el paquet deb entre 2020 i 2022, els quals van estar potencialment exposats.

Sobre el paquet maliciós, es va publicar una versió de FDM al gener de 2020 amb una inserció maliciosa i es va distribuir a través del lloc web oficial del projecte (freedownloadmanager.org) almenys fins que el lloc es va actualitzar el 2022.

S'esmenta que aquest enviava informació i credencials confidencials i era cridat a través d'un controlador iniciat per l'administrador de paquets a l'etapa posterior a la instal·lació del paquet. Aquesta informació es basa en dades preliminars, ja que el 2020 el lloc web del projecte va ser hackejat i els atacants van canviar el contingut de la pàgina amb un enllaç de descàrrega.

El 2022, la vulnerabilitat es va solucionar sense saber-ho després duna actualització del lloc. Els desenvolupadors de FDM creuen que el problema va passar desapercebut durant molt de temps, ja que afectava molt menys del 0,1% dels visitants del lloc. Se suposa que l'enllaç al paquet maliciós no es va proporcionar a tots els usuaris, sinó només de forma selectiva en relació amb els paràmetres/ubicació del navegador o en ordre aleatori (les còpies de la pàgina de descàrrega per al 2020 i 2021 guardades pel servei archive.org contenen un enllaç legítim).

Sobre la forma en què actuava el codi maliciós integrat al paquet deb, és que aquest després de ser instal·lat descarregava uns fitxers executables de hosts externs i després configurava crontab per trucar a un dels fitxers descarregats cada 10 minuts.

Dins de les funcions del codi maliciós, s'esmenta que un cop actiu buscava i acumulava informació sobre el sistema, l'historial del navegador, arxius amb carteres de criptomonedes i credencials per connectar-se als serveis al núvol AWS, Google Cloud, Oracle Cloud Infrastructure i Azure.

El codi maliciós es va trobar després d'estudiar l'atac, que involucrava hosts sospitosos *.u.fdmpkg.org. L'examen del domini fdmpkg.org va mostrar que té un subdomini deb.fdmpkg.org, que serveix com a repositori de paquets deb, que allotja un paquet maliciós amb una versió antiga de Free Download Manager.

Després d'analitzar les mencions de deb.fdmpkg.org a fonts obertes, els investigadors van trobar diverses discussions a StackOverflow i Reddit problemes que van sorgir a causa de l'ús d'una versió infectada de Free Download Manager. La connexió amb el lloc web oficial es va descobrir després que es trobés a YouTube un vídeo amb instruccions per instal·lar Free Download Manager, que mostrava la descàrrega del paquet des del repositori en fer clic a l'enllaç “Descarregar” a la pàgina oficial del projecte.

Sobre el cas, els desenvolupadors de Free Download Manager van informar que havien iniciat una investigació i van anunciar que estaven prenent mesures per enfortir la protecció de la infraestructura que evitarien incidents semblants en el futur.

Estimada comunitat,

Desitgem abordar una important preocupació de seguretat que recentment ha cridat la nostra atenció. Mantenir la vostra confiança és primordial per a nosaltres i, en la nostra dedicació a la transparència, el nostre objectiu és brindar una explicació clara i directa de la situació…

Recomanacions per als usuaris: si es trobava entre el subconjunt d'usuaris que van intentar descarregar FDM per a Linux des de la nostra pàgina compromesa durant el període esmentat, us recomanem encaridament realitzar una anàlisi de codi maliciós al vostre sistema i actualitzar les vostres contrasenyes com a mesura de precaució.

Problemes de comunicació: També descobrim un problema amb un dels nostres formularis de contacte que podria haver impedit una comunicació ràpida; presumiblement va ser el formulari utilitzat pels representants de Kaspersky Lab per comunicar-se amb nosaltres. Si heu intentat comunicar-vos respecte a aquest o qualsevol problema relacionat sense rebre comentaris, contacteu-nos novament a support@freedownloadmanager.org.

Ens disculpem sincerament per qualsevol inconvenient o preocupació que això pugui causar. Garantir la seva seguretat digital continua sent una prioritat en els nostres esforços i som infrangibles en el nostre compromís de salvaguardar la confiança.

A més que recomanen als usuaris que van instal·lar versions Linux de FDM del 2020 al 2022 que escanegin els seus sistemes a la recerca de codi maliciós i canviïn les contrasenyes que utilitzen.

Finalment si estàs interessat en poder conèixer més a l'respecte, Pots consultar els detalls al següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.