Az információk közelmúltbeli kompromisszuma megriasztotta a felhasználókat
Néhány nappal ezelőtt a A Kaspersky Lab kutatói, Bejelentették a hírt Egy hátsó ajtót észleltek a deb csomagban letöltéskezelő Free Download Manager (FDM), amelyet a deb.fdmpkg.org adattáron keresztül terjesztettek, amelyhez a projekt hivatalos weboldalán linkelték.
Azt emlegetik a rosszindulatú csomag a webhely adott weboldalára került, amelyet ukrán hackerek egy csoportja kompromittált, kihasználva azt rosszindulatú szoftverek terjesztésére, ami olyan felhasználókat érintett, akik 2020 és 2022 között letöltötték a deb csomagot, és akik potenciálisan ki voltak szolgáltatva.
A rosszindulatú csomagról Az FDM egy verziója 2020 januárjában jelent meg rosszindulatú beillesztéssel, és a projekt hivatalos webhelyén (freedownloadmanager.org) keresztül terjesztették legalább a webhely 2022-es frissítéséig.
Megemlítik, hogy ez bizalmas információkat és hitelesítő adatokat küldött és a csomagkezelő által kezdeményezett kezelőn keresztül hívták meg a csomag utáni telepítési szakaszban. Ezek az információk előzetes adatokon alapulnak, mivel 2020-ban feltörték a projekt weboldalát, és a támadók letöltési linkkel módosították az oldal tartalmát.
2022-ben a sérülékenységet tudtukon kívül kijavították az oldal frissítése után. Az FDM fejlesztői úgy vélik, hogy a probléma sokáig észrevétlen maradt, és az oldal látogatóinak jóval kevesebb, mint 0,1%-át érintette. Feltételezhető, hogy a rosszindulatú csomagra mutató hivatkozást nem biztosították minden felhasználónak, de csak szelektíven a böngésző paraméterei/helye alapján vagy véletlenszerű sorrendben (a 2020-as és 2021-es letöltési oldal archive.org szolgáltatás által mentett példányai tartalmaznak egy legitim hivatkozást).
Arról, ahogyan viselkedett a deb csomagba integrált rosszindulatú kód a telepítés után van letöltött néhány futtatható fájlt külső gazdagépről majd állítsa be a crontab-ot, hogy 10 percenként hívja meg valamelyik letöltött fájlt.
A rosszindulatú kód funkciói között megemlítik, hogy az aktiválás után információkat keresett és gyűjtött a rendszerről, a böngésző előzményeiről, a kriptovaluta pénztárcákat tartalmazó fájlokról és az AWS-hez, a Google Cloudhoz, az Oracle Cloud Infrastructure-hoz és az Azure felhőszolgáltatásokhoz való csatlakozáshoz szükséges hitelesítő adatokról.
A rosszindulatú kódot a támadás tanulmányozása után találták meg, amely gyanús házigazdákat érintett *.u.fdmpkg.org. Az fdmpkg.org tartomány vizsgálata kimutatta, hogy van egy deb.fdmpkg.org aldomainje, amely deb csomagtárolóként szolgál, és egy rosszindulatú csomagot tartalmaz a Free Download Manager régi verziójával.
A deb.fdmpkg.org nyílt forrásokban való említésének elemzése után, A kutatók több vitát is találtak a StackOverflow-n és a Reddit-en a Free Download Manager fertőzött verziójának használata miatt felmerült problémákról. Felfedezték a kapcsolatot a hivatalos weboldallal miután a YouTube-on találtak egy videót a Free Download Manager telepítésére vonatkozó utasításokkal, amely a projekt hivatalos oldalán a „Letöltés” hivatkozásra kattintva a csomag letöltését mutatta a tárolóból.
Az üggyel kapcsolatban a Free Download Manager fejlesztői arról számoltak be, hogy vizsgálatot indítottak, és bejelentették, hogy olyan intézkedéseket tesznek az infrastruktúra védelmének megerősítésére, amelyek megakadályozzák a hasonló eseményeket a jövőben.
Kedves közösség!
Egy fontos biztonsági aggályra szeretnénk választ adni, amelyre nemrégiben jutottunk tudomásunkra. Számunkra az Ön bizalmának megőrzése a legfontosabb, és az átláthatóság iránti elkötelezettségünkkel arra törekszünk, hogy világos és közvetlen magyarázatot adjunk a helyzetre…
Javaslatok felhasználóknak: Ha Ön azon felhasználók csoportjába tartozott, akik az említett időszakban megpróbálták letölteni az FDM for Linux programot a feltört oldalunkról, erősen javasoljuk, hogy futtasson le egy rosszindulatú program vizsgálatot a rendszeren, és elővigyázatosságból frissítse jelszavait.
Kommunikációs problémák: Az egyik kapcsolatfelvételi űrlapunkkal kapcsolatban olyan hibát is felfedeztünk, amely megakadályozhatta a gyors kommunikációt; feltehetően ez volt az a forma, amelyet a Kaspersky Lab képviselői használtak a velünk való kommunikációhoz. Ha visszajelzés nélkül próbált kapcsolatba lépni velünk ezzel vagy bármely kapcsolódó problémával kapcsolatban, kérjük, vegye fel velünk a kapcsolatot a support@freedownloadmanager.org címen.
Őszintén elnézést kérünk az esetleges kellemetlenségekért vagy aggodalmakért. Az Ön digitális biztonságának biztosítása továbbra is prioritást élvez erőfeszítéseinkben, és töretlenül elkötelezettek vagyunk az Ön bizalmának megőrzése iránt.
Ezenkívül azt javasolják azoknak a felhasználóknak, akik 2020 és 2022 között telepítették az FDM Linux verzióit, hogy vizsgálják meg rendszerüket rosszindulatú programok után, és módosítsák a használt jelszavakat.
Végül ha érdekel, hogy többet tudjon meg róla, ellenőrizheti a részleteket a következő link.