O recente compromiso da información alarmou aos usuarios
Hai uns días o investigadores de Kaspersky Lab, Anunciaron a noticia de que Detectaron unha porta traseira no paquete deb xestor de descargas Xestor de descargas gratuíto (FDM), que se distribuíu a través do repositorio deb.fdmpkg.org, ao que estaba vinculado na páxina web oficial do proxecto.
Menciónase que o paquete malicioso foi colocado na páxina web específica do sitio, que foi comprometida por un grupo de piratas informáticos ucraínos, aproveitándose del para distribuír software malicioso, afectando aos usuarios que descargaron o paquete deb entre 2020 e 2022, potencialmente expostos.
Sobre o paquete malicioso, En xaneiro de 2020 lanzouse unha versión de FDM cunha inserción maliciosa e distribuíuse a través do sitio web oficial do proxecto (freedownloadmanager.org) polo menos ata que o sitio foi actualizado en 2022.
Menciónase que isto enviou información confidencial e credenciais e foi chamado a través dun manejador iniciado polo xestor de paquetes na fase de instalación posterior ao paquete. Esta información baséase en datos preliminares, xa que en 2020 o sitio web do proxecto foi pirateado e os atacantes cambiaron o contido da páxina cunha ligazón de descarga.
En 2022, a vulnerabilidade foi corrixida sen sabelo despois dunha actualización do sitio. Os desenvolvedores de FDM cren que o problema pasou desapercibido durante moito tempo, afectando a moito menos do 0,1% dos visitantes do sitio. Suponse que a ligazón ao paquete malicioso non se proporcionou a todos os usuarios, pero só selectivamente en relación aos parámetros/localización do navegador ou en orde aleatoria (as copias da páxina de descarga para 2020 e 2021 gardadas polo servizo archive.org conteñen unha ligazón lexítima).
Sobre a forma de actuar o código malicioso integrado no paquete deb está despois de ser instalado descargou algúns ficheiros executables de hosts externos e despois configura crontab para chamar a un dos ficheiros descargados cada 10 minutos.
Entre as funcións do código malicioso, menciónase que unha vez activo buscou e acumulou información sobre o sistema, o historial do navegador, os ficheiros con carteiras de criptomonedas e as credenciais para conectarse a AWS, Google Cloud, Oracle Cloud Infrastructure e servizos na nube de Azure.
O código malicioso atopouse despois de estudar o ataque, que implicaba hosts sospeitosos *.u.fdmpkg.org. O exame do dominio fdmpkg.org mostrou que ten un subdominio deb.fdmpkg.org, que serve como repositorio de paquetes deb, que aloxa un paquete malicioso cunha versión antiga do Free Download Manager.
Despois de analizar as mencións de deb.fdmpkg.org en fontes abertas, Os investigadores atoparon varias discusións sobre StackOverflow e Reddit sobre os problemas que xurdiron debido ao uso dunha versión infectada do Free Download Manager. Descubriuse a conexión co sitio web oficial despois de que se atopou un vídeo con instrucións para instalar o Free Download Manager en YouTube, que mostraba o paquete que se estaba descargando desde o repositorio facendo clic na ligazón "Descargar" na páxina oficial do proxecto.
Respecto do caso, os desenvolvedores de Free Download Manager informaron de que iniciaran unha investigación e anunciaron que están a tomar medidas para reforzar a protección da infraestrutura que previran incidentes similares no futuro.
Querida comunidade,
Queremos abordar unha importante preocupación de seguridade que recentemente nos chamou a atención. Manter a túa confianza é primordial para nós e, na nosa dedicación á transparencia, pretendemos ofrecer unha explicación clara e directa da situación...
Recomendacións para usuarios: se estivo entre o subconxunto de usuarios que tentaron descargar FDM para Linux desde a nosa páxina comprometida durante o período mencionado, recomendámosche encarecidamente realizar unha análise de malware no seu sistema e actualizar os seus contrasinais como precaución.
Problemas de comunicación: tamén descubrimos un problema cun dos nosos formularios de contacto que puido impedir unha comunicación rápida; presumiblemente era o formulario que empregaron os representantes de Kaspersky Lab para comunicarse connosco. Se tentaches poñerte en contacto connosco sobre este ou calquera problema relacionado sen comentarios, póñase en contacto connosco de novo en support@freedownloadmanager.org.
Pedimos sinceramente desculpas polas molestias ou preocupacións que isto poida causar. Asegurar a súa seguridade dixital segue sendo unha prioridade nos nosos esforzos e estamos inquebrantables no noso compromiso de salvagardar a súa confianza.
Ademais, recomendan aos usuarios que instalaron versións Linux de FDM de 2020 a 2022 escanear os seus sistemas en busca de malware e cambiar os contrasinais que usan.
Finalmente se estás interesado en saber máis sobre el, pode consultar os detalles no seguinte ligazón.