Chuir an comhréiteach faisnéise le déanaí faitíos ar úsáideoirí
Cúpla lá ó shin rinne an Taighdeoirí Kaspersky Lab, D'fhógair siad an nuacht go D'aimsigh siad cúldoras sa phacáiste deb bainisteoir íoslódáil Bainisteoir Download Saor in Aisce (FDM), a dáileadh tríd an stór deb.fdmpkg.org, a raibh sé nasctha leis ar shuíomh Gréasáin oifigiúil an tionscadail.
Luaitear go cuireadh an pacáiste mailíseach ar leathanach gréasáin ar leith an tsuímh, rud a chuir grúpa hackers Úcránach i gcontúirt, ag baint leasa as chun bogearraí mailíseacha a dháileadh, a dhéanann difear d’úsáideoirí a d’íoslódáil an pacáiste deb idir 2020 agus 2022, a d’fhéadfadh a bheith nochtaithe.
Maidir leis an bpacáiste mailíseach, Eisíodh leagan de FDM i mí Eanáir 2020 le cur isteach mailíseach agus dáileadh é trí shuíomh Gréasáin oifigiúil an tionscadail (freedownloadmanager.org) ar a laghad go dtí gur nuashonraíodh an suíomh in 2022.
Tá sé luaite go bhfuil sé seo seoladh faisnéis agus dintiúir rúnda agus glaodh air trí láimhseálaí a thionscain an bainisteoir pacáiste sa chéim suiteála iar-phacáiste. Tá an fhaisnéis seo bunaithe ar réamhshonraí, ós rud é in 2020 rinneadh hackáil ar shuíomh Gréasáin an tionscadail agus d'athraigh na hionsaitheoirí ábhar an leathanaigh le nasc íoslódála.
In 2022, socraíodh an leochaileacht i ngan fhios tar éis nuashonrú suímh. Creideann forbróirí FDM nár tugadh faoi deara an cheist ar feadh i bhfad, rud a chuir isteach ar i bhfad níos lú ná 0,1% de chuairteoirí an láithreáin. Glactar leis nár cuireadh an nasc leis an bpacáiste mailíseach ar fáil do gach úsáideoir, i.e. ach go roghnach amháin maidir le paraiméadair/suíomh an bhrabhsálaí nó in ord randamach (tá nasc dlisteanach i gcóipeanna den leathanach íoslódála do 2020 agus 2021 arna shábháil ag an tseirbhís archive.org).
Maidir leis an mbealach a ghníomhaigh sé tá an cód mailíseach comhtháite sa phacáiste deb tar éis é a shuiteáil íoslódáil roinnt comhad inrite ó óstaigh seachtracha agus ansin socraigh crontab chun glaoch ar cheann de na comhaid íoslódála gach 10 nóiméad.
I measc na bhfeidhmeanna atá ag an gcód mailíseach, luaitear go bhfuil Nuair a bhí sé gníomhach chuardaigh sé agus chruinnigh sé faisnéis faoin gcóras, stair bhrabhsálaí, comhaid le sparán agus dintiúir cryptocurrency chun ceangal le seirbhísí scamall AWS, Google Cloud, Oracle Cloud Infrastructure agus Azure.
Fuarthas an cód mailíseach tar éis staidéar a dhéanamh ar an ionsaí, ina raibh óstaigh amhrasacha *.u.fdmpkg.org. Léirigh scrúdú ar an bhfearann fdmpkg.org go bhfuil fofhearann aige deb.fdmpkg.org, a fheidhmíonn mar stór pacáiste deb, ina bhfuil pacáiste mailíseach le seanleagan de Free Download Manager.
Tar éis anailís a dhéanamh ar lua de deb.fdmpkg.org i bhfoinsí oscailte, Fuair na taighdeoirí go leor plé ar StackOverflow agus Reddit faoi fhadhbanna a tháinig chun cinn mar gheall ar úsáid a bhaint as leagan ionfhabhtaithe de Free Download Manager. Fuarthas nasc leis an láithreán gréasáin oifigiúil tar éis físeán le treoracha chun Bainisteoir Íoslódála Saor in Aisce a shuiteáil ar YouTube, a léirigh an pacáiste á íoslódáil ón stór trí chliceáil ar an nasc “Íoslódáil” ar leathanach oifigiúil an tionscadail.
Maidir leis an gcás, thuairiscigh forbróirí Free Download Manager go raibh imscrúdú tionscanta acu agus d'fhógair siad go raibh bearta á nglacadh acu chun cosaint bonneagair a neartú a chuirfeadh cosc ar theagmhais chomhchosúla sa todhchaí.
Chomh maith leis sin,
Is mian linn aghaidh a thabhairt ar imní slándála tábhachtach a tháinig chun solais le déanaí. Tá sé fíorthábhachtach d’iontaoibh a choinneáil, agus inár dtiomantas don trédhearcacht, tá sé mar aidhm againn míniú soiléir agus díreach a sholáthar ar an gcás…
Moltaí d'Úsáideoirí: Má bhí tú i measc na bhfothacar úsáideoirí a rinne iarracht FDM le haghaidh Linux a íoslódáil ónár leathanach comhréitigh le linn na tréimhse luaite, molaimid go láidir scanadh malware a reáchtáil ar do chóras agus do phasfhocail a nuashonrú mar réamhchúram.
Saincheisteanna Cumarsáide: Fuaireamar amach freisin fadhb le ceann dár bhfoirmeacha teagmhála a d’fhéadfadh bac a chur ar chumarsáid mhear; is dócha gurbh é an fhoirm a d’úsáid ionadaithe Kaspersky Lab chun cumarsáid a dhéanamh linn. Má rinne tú iarracht teagmháil a dhéanamh linn maidir leis seo nó aon cheist ghaolmhar gan aiseolas, déan teagmháil linn arís ag support@freedownloadmanager.org.
Gabhaimid ár leithscéal ó chroí as aon mhíchaoithiúlacht nó imní a d’fhéadfadh a bheith ann dá bharr. Is tosaíocht i gcónaí é do shlándáil dhigiteach a chinntiú inár n-iarrachtaí agus táimid gan staonadh inár dtiomantas do mhuinín a chosaint.
Ina theannta sin, molann siad d’úsáideoirí a shuiteáil leaganacha Linux de FDM ó 2020 go 2022 a gcórais a scanadh le haghaidh malware agus na pasfhocail a úsáideann siad a athrú.
Ar deireadh má tá suim agat níos mó a fháil amach faoi, is féidir leat na sonraí a sheiceáil sa nasc seo a leanas.