ინფორმაციის ბოლოდროინდელმა კომპრომისმა შეაშფოთა მომხმარებლები
რამდენიმე დღის წინ კასპერსკის ლაბორატორიის მკვლევარები, მათ განაცხადეს ეს ამბავი მათ აღმოაჩინეს უკანა კარი დებ პაკეტში ჩამოტვირთვის მენეჯერი უფასო მენეჯერი (FDM), რომელიც გავრცელდა deb.fdmpkg.org საცავიდან, რომელსაც იგი დაუკავშირდა პროექტის ოფიციალურ ვებსაიტზე.
აღნიშნულია, რომ მავნე პაკეტი განთავსდა საიტის კონკრეტულ ვებ გვერდზე, რომელიც კომპრომეტირებული იყო უკრაინელი ჰაკერების ჯგუფმა, ისარგებლა ამით მავნე პროგრამული უზრუნველყოფის გასავრცელებლად, რაც გავლენას მოახდენდა მომხმარებლებზე, რომლებმაც ჩამოტვირთეს deb პაკეტი 2020-დან 2022 წლამდე, რომლებიც პოტენციურად გამოაშკარავდნენ.
მავნე პაკეტის შესახებ, FDM-ის ვერსია გამოვიდა 2020 წლის იანვარში მავნე ჩასმით და გავრცელდა პროექტის ოფიციალური ვებგვერდის მეშვეობით (freedownloadmanager.org) მინიმუმ 2022 წლამდე საიტის განახლებამდე.
აღნიშნულია, რომ ამ გაგზავნა კონფიდენციალური ინფორმაცია და რწმუნებათა სიგელები და გამოიძახეს დამმუშავებლის მეშვეობით, რომელიც ინიცირებულია პაკეტის მენეჯერის მიერ პაკეტის შემდგომი ინსტალაციის ეტაპზე. ეს ინფორმაცია ეფუძნება წინასწარ მონაცემებს, ვინაიდან 2020 წელს პროექტის ვებგვერდი გატეხეს და თავდამსხმელებმა შეცვალეს გვერდის შინაარსი ჩამოტვირთვის ბმულით.
2022 წელს დაუცველობა გაუცნობიერებლად დაფიქსირდა საიტის განახლების შემდეგ. FDM-ის დეველოპერები თვლიან, რომ საკითხი დიდი ხნის განმავლობაში შეუმჩნეველი დარჩა, რაც გავლენას ახდენს საიტის ვიზიტორების 0,1%-ზე ნაკლებზე. ვარაუდობენ, რომ მავნე პაკეტის ბმული არ იყო მიწოდებული ყველა მომხმარებლისთვის, მაგრამ მხოლოდ შერჩევითად ბრაუზერის პარამეტრებთან/მდებარეობით ან შემთხვევითი თანმიმდევრობით (archive.org სერვისის მიერ შენახული 2020 და 2021 წლების ჩამოტვირთვის გვერდის ასლები შეიცავს ლეგიტიმურ ბმულს).
მისი მოქმედების შესახებ დებ პაკეტში ინტეგრირებული მავნე კოდი ინსტალაციის შემდეგ ხდება ჩამოტვირთა რამდენიმე შესრულებადი ფაილი გარე ჰოსტებიდან და შემდეგ დააყენეთ crontab, რომ დაურეკოს ჩამოტვირთულ ფაილებს ყოველ 10 წუთში.
მავნე კოდის ფუნქციებს შორის აღნიშნულია, რომ გააქტიურების შემდეგ ის ეძებდა და აგროვებდა ინფორმაციას სისტემის, ბრაუზერის ისტორიის, ფაილების შესახებ კრიპტოვალუტის საფულეებით და რწმუნებათა სიგელები AWS, Google Cloud, Oracle Cloud Infrastructure და Azure ღრუბლოვანი სერვისების დასაკავშირებლად.
მავნე კოდი აღმოაჩინეს თავდასხმის შესწავლის შემდეგ, რომელშიც მონაწილეობდნენ საეჭვო მასპინძლები *.u.fdmpkg.org. დომენის fdmpkg.org გამოკვლევამ აჩვენა, რომ მას აქვს ქვედომენი deb.fdmpkg.org, რომელიც ემსახურება როგორც deb პაკეტის საცავი, რომელიც მასპინძლობს მავნე პაკეტს უფასო ჩამოტვირთვის მენეჯერის ძველი ვერსიით.
ღია წყაროებში deb.fdmpkg.org-ის ხსენებების გაანალიზების შემდეგ, მკვლევარებმა აღმოაჩინეს რამდენიმე დისკუსია StackOverflow-სა და Reddit-ზე პრობლემების შესახებ, რომლებიც წარმოიშვა უფასო ჩამოტვირთვის მენეჯერის ინფიცირებული ვერსიის გამოყენების გამო. აღმოჩენილია კავშირი ოფიციალურ ვებსაიტთან მას შემდეგ, რაც YouTube-ზე იპოვეს ვიდეო უფასო ჩამოტვირთვის მენეჯერის ინსტალაციის ინსტრუქციებით, რომელიც აჩვენებდა პაკეტის გადმოტვირთვას საცავიდან პროექტის ოფიციალურ გვერდზე ბმულზე „ჩამოტვირთვა“ დაწკაპუნებით.
საქმესთან დაკავშირებით, Free Download Manager-ის დეველოპერებმა განაცხადეს, რომ მათ დაიწყეს გამოძიება და განაცხადეს, რომ იღებენ ზომებს ინფრასტრუქტურის დაცვის გასაძლიერებლად, რაც მომავალში მსგავსი ინციდენტების თავიდან აცილებას გამოიწვევს.
ძვირფასო საზოგადოება,
ჩვენ გვსურს მივმართოთ უსაფრთხოების მნიშვნელოვან პრობლემას, რომელიც ახლახან მოექცა ჩვენს ყურადღებას. თქვენი ნდობის შენარჩუნება ჩვენთვის უმთავრესია და გამჭვირვალობისადმი ჩვენი ერთგულებით, მიზნად ისახავს სიტუაციის მკაფიო და პირდაპირი ახსნას…
რეკომენდაციები მომხმარებლებისთვის: თუ თქვენ იმ მომხმარებელთა ქვეჯგუფს მიეკუთვნებოდით, რომლებიც ცდილობდნენ ჩამოტვირთონ FDM Linux-ისთვის ჩვენი დაზიანებული გვერდიდან აღნიშნული პერიოდის განმავლობაში, ჩვენ გირჩევთ გაუშვათ მავნე პროგრამების სკანირება თქვენს სისტემაში და განაახლოთ თქვენი პაროლები სიფრთხილის მიზნით.
კომუნიკაციის პრობლემები: ჩვენ ასევე აღმოვაჩინეთ პრობლემა ჩვენს ერთ-ერთ საკონტაქტო ფორმასთან დაკავშირებით, რამაც შესაძლოა ხელი შეუშალა სწრაფ კომუნიკაციას; სავარაუდოდ, ეს იყო ფორმა, რომელსაც კასპერსკის ლაბორატორიის წარმომადგენლები იყენებდნენ ჩვენთან კომუნიკაციისთვის. თუ თქვენ ცდილობდით დაგვიკავშირდეთ ამ ან რაიმე დაკავშირებულ საკითხთან დაკავშირებით გამოხმაურების გარეშე, გთხოვთ დაგვიკავშირდეთ ხელახლა მისამართზე support@freedownloadmanager.org.
ჩვენ გულწრფელად ბოდიშს ვიხდით ნებისმიერი უხერხულობის ან შეშფოთების გამო, რომელიც შეიძლება გამოიწვიოს. თქვენი ციფრული უსაფრთხოების უზრუნველყოფა რჩება პრიორიტეტად ჩვენს ძალისხმევაში და ჩვენ ურყევი ვართ თქვენი ნდობის დაცვის ვალდებულებაში.
გარდა ამისა, ისინი ურჩევენ მომხმარებლებს, რომლებმაც დააინსტალირეს FDM-ის Linux ვერსიები 2020 წლიდან 2022 წლამდე, დაასკანირონ თავიანთი სისტემები მავნე პროგრამებისთვის და შეცვალონ პაროლები, რომლებსაც იყენებენ.
საბოლოოდ თუ გაინტერესებთ ამის შესახებ მეტი იცოდეთ, დეტალების შემოწმება შეგიძლიათ აქ შემდეგი ბმული.