Ils ont détecté une porte dérobée dans le package deb Free Download Manager

Darkcrizt

Minutes 3

Hack

La récente compromission des informations a alarmé les utilisateurs

Il y a quelques jours, le Chercheurs de Kaspersky Lab, Ils ont annoncé la nouvelle que Ils ont détecté une porte dérobée dans le package deb Gestionnaire de téléchargement Free Download Manager (FDM), qui a été distribué via le référentiel deb.fdmpkg.org, auquel il était lié sur le site officiel du projet.

Il est mentionné que le package malveillant a été placé sur la page web spécifique du site, qui a été compromis par un groupe de hackers ukrainiens, en profitant pour distribuer des logiciels malveillants, affectant les utilisateurs ayant téléchargé le package deb entre 2020 et 2022, qui ont été potentiellement exposés.

À propos du package malveillant, Une version de FDM est sortie en janvier 2020 avec une insertion malveillante et a été distribué via le site officiel du projet (freedownloadmanager.org) au moins jusqu'à la mise à jour du site en 2022.

Il est mentionné que ceci envoyé des informations confidentielles et des informations d'identification et a été appelé via un gestionnaire initié par le gestionnaire de packages lors de la phase d'installation post-package. Ces informations sont basées sur des données préliminaires, car en 2020, le site Web du projet a été piraté et les attaquants ont modifié le contenu de la page avec un lien de téléchargement.

En 2022, la vulnérabilité a été corrigée sans le savoir après une mise à jour du site. Les développeurs FDM estiment que le problème est resté longtemps inaperçu, affectant bien moins de 0,1 % des visiteurs du site. Il est supposé que le lien vers le package malveillant n'a pas été fourni à tous les utilisateurs, mais uniquement de manière sélective en fonction des paramètres/emplacements du navigateur ou dans un ordre aléatoire (les copies de la page de téléchargement pour 2020 et 2021 enregistrées par le service archive.org contiennent un lien légitime).

À propos de la façon dont il a agi le code malveillant intégré au package deb est après avoir été installé téléchargé des fichiers exécutables à partir d'hôtes externes puis configurez crontab pour qu'il appelle l'un des fichiers téléchargés toutes les 10 minutes.

Parmi les fonctions du code malveillant, il est mentionné que une fois actif, il a recherché et accumulé des informations sur le système, l'historique du navigateur, les fichiers avec des portefeuilles de crypto-monnaie et les informations d'identification pour se connecter aux services cloud AWS, Google Cloud, Oracle Cloud Infrastructure et Azure.

Le code malveillant a été trouvé après étude de l'attaque, qui impliquait des hôtes suspects *.u.fdmpkg.org. L'examen du domaine fdmpkg.org a montré qu'il possède un sous-domaine deb.fdmpkg.org, qui sert de référentiel de packages deb, qui héberge un package malveillant avec une ancienne version de Free Download Manager.

Après avoir analysé les mentions de deb.fdmpkg.org dans les sources ouvertes, Les chercheurs ont trouvé plusieurs discussions sur StackOverflow et Reddit sur les problèmes survenus en raison de l'utilisation d'une version infectée de Free Download Manager. Connexion au site officiel découverte après qu'une vidéo contenant des instructions pour installer Free Download Manager ait été trouvée sur YouTube, qui montrait le package en cours de téléchargement depuis le référentiel en cliquant sur le lien « Télécharger » sur la page officielle du projet.

Concernant cette affaire, les développeurs de Free Download Manager ont indiqué avoir ouvert une enquête et annoncé qu'ils prenaient des mesures pour renforcer la protection des infrastructures afin d'éviter des incidents similaires à l'avenir.

communauté de Querida,

Nous souhaitons répondre à un problème de sécurité important qui a récemment attiré notre attention. Maintenir votre confiance est primordial pour nous, et dans notre engagement en faveur de la transparence, nous visons à fournir une explication claire et directe de la situation…

Recommandations aux utilisateurs : Si vous faisiez partie du sous-ensemble d'utilisateurs qui ont tenté de télécharger FDM pour Linux à partir de notre page compromise au cours de la période mentionnée, nous vous recommandons fortement d'exécuter une analyse des logiciels malveillants sur votre système et de mettre à jour vos mots de passe par mesure de précaution.

Problèmes de communication : nous avons également découvert un problème avec l'un de nos formulaires de contact qui pourrait avoir empêché une communication rapide ; il s'agissait probablement du formulaire utilisé par les représentants de Kaspersky Lab pour communiquer avec nous. Si vous avez tenté de nous contacter à ce sujet ou à propos de tout problème connexe sans commentaires, veuillez nous contacter à nouveau à support@freedownloadmanager.org.

Nous nous excusons sincèrement pour tout inconvénient ou préoccupation que cela pourrait causer. Assurer votre sécurité numérique reste une priorité dans nos efforts et nous sommes inébranlables dans notre engagement à préserver votre confiance.

En outre, ils recommandent aux utilisateurs qui ont installé les versions Linux de FDM de 2020 à 2022 d'analyser leurs systèmes à la recherche de logiciels malveillants et de modifier les mots de passe qu'ils utilisent.

Enfin si vous souhaitez en savoir plus, vous pouvez vérifier les détails dans le lien suivant


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.