Kompromi informasi anyar wis gawe kaget pangguna
Sawetara dina kepungkur ing Peneliti Lab Kaspersky, Dheweke ngumumake kabar kasebut Dheweke ndeteksi backdoor ing paket deb download manager Free Download Manager (FDM), sing disebarake liwat repositori deb.fdmpkg.org, sing disambungake ing situs web resmi proyek kasebut.
Disebutake manawa paket angkoro diselehake ing kaca web tartamtu situs, sing dikompromi dening klompok peretas Ukrainia, njupuk kauntungan saka kanggo nyebarake piranti lunak angkoro, mengaruhi pangguna sing ndownload paket deb antarane 2020 lan 2022, sing duweni potensi kapapar.
Babagan paket jahat, Versi FDM dirilis ing Januari 2020 kanthi sisipan ala lan disebarake liwat situs web resmi proyek kasebut (freedownloadmanager.org) paling ora nganti situs kasebut dianyari ing 2022.
Disebutake yen iki dikirim informasi rahasia lan kapercayan lan diarani liwat handler sing diwiwiti dening manajer paket ing tahap instalasi pasca-paket. Informasi iki adhedhasar data awal, wiwit ing taun 2020 situs web proyek diretas lan para panyerang ngganti konten kaca kasebut kanthi link download.
Ing taun 2022, kerentanan kasebut ora dingerteni sawise nganyari situs. Pangembang FDM percaya yen masalah kasebut ora diweruhi nganti suwe, nyebabake kurang saka 0,1% pengunjung situs. Dianggep manawa link menyang paket angkoro ora kasedhiya kanggo kabeh pangguna, nanging mung selektif babagan paramèter/lokasi browser utawa kanthi urutan acak (salinan kaca download kanggo 2020 lan 2021 sing disimpen dening layanan archive.org ngemot link sing sah).
Babagan tumindake kode angkoro Integrasi menyang paket deb sawise diinstal diundhuh sawetara file eksekusi saka host eksternal banjur setel crontab kanggo nelpon salah siji file sing diundhuh saben 10 menit.
Antarane fungsi kode angkoro kasebut, kasebut yen aktif nggolèki lan ngumpulake informasi babagan sistem, riwayat browser, file karo dompet cryptocurrency lan kapercayan kanggo nyambung menyang AWS, Google Cloud, Oracle Cloud Infrastructure lan layanan maya Azure.
Kode jahat ditemokake sawise nyinaoni serangan kasebut, kang melu sarwa dumadi curiga *.u.fdmpkg.org. Pamriksan saka domain fdmpkg.org nuduhake yen ana subdomain deb.fdmpkg.org, sing dadi gudang paket deb, sing dadi tuan rumah paket jahat karo versi lawas saka Free Download Manager.
Sawise nganalisa nyebutake deb.fdmpkg.org ing sumber terbuka, Peneliti nemokake sawetara diskusi ing StackOverflow lan Reddit babagan masalah sing muncul amarga nggunakake versi Infèksi Free Download Manager. Sambungan menyang situs web resmi ditemokake sawise video karo instruksi kanggo nginstal Free Download Manager ditemokake ing YouTube, sing nuduhake paket sing diundhuh saka gudang kanthi ngeklik tautan "Unduh" ing kaca proyek resmi.
Babagan kasus kasebut, para pangembang Free Download Manager nglaporake yen dheweke wis miwiti penyelidikan lan ngumumake yen dheweke nindakake langkah-langkah kanggo nguatake perlindungan infrastruktur sing bakal nyegah kedadeyan sing padha ing mangsa ngarep.
masyarakat ingkang kinurmatan,
Kita pengin ngatasi masalah keamanan penting sing bubar dadi perhatian kita. Njaga kapercayan sampeyan minangka sing paling penting kanggo kita, lan kanthi dedikasi kanggo transparansi, tujuane kanggo menehi katrangan sing jelas lan langsung babagan kahanan kasebut…
Rekomendasi kanggo Pangguna: Yen sampeyan kalebu subset pangguna sing nyoba ndownload FDM kanggo Linux saka kaca sing dikompromi sajrone periode kasebut, mula disaranake supaya mindai malware ing sistem sampeyan lan nganyari sandhi minangka pancegahan.
Masalah Komunikasi: Kita uga nemokake masalah karo salah sawijining formulir kontak sing bisa nyegah komunikasi cepet; bisa uga minangka wangun sing digunakake dening perwakilan Kaspersky Lab kanggo komunikasi karo kita. Yen sampeyan wis nyoba ngubungi kita babagan iki utawa masalah sing gegandhengan tanpa saran, hubungi maneh ing support@freedownloadmanager.org.
Nyuwun pangapunten bilih wonten alangan utawi keprihatinan ingkang dipunsebabaken. Njamin keamanan digital sampeyan tetep dadi prioritas ing upaya kita lan kita tetep komitmen kanggo njaga kapercayan sampeyan.
Kajaba iku, dheweke nyaranake pangguna sing nginstal FDM versi Linux saka 2020 nganti 2022 mindhai sistem kanggo malware lan ngganti sandhi sing digunakake.
Pungkasan yen sampeyan kepengin ngerti babagan iki, sampeyan bisa mriksa rincian ing link ing ngisor iki.