Free Download Manager deb 패키지에서 백도어를 발견했습니다.

다크크리츠에 업데이트

댓글이 없습니다

마구 자르기

최근 정보의 손상으로 인해 사용자들이 놀랐습니다.

며칠 전 카스퍼스키랩 연구원들, 그들은 그 소식을 발표했다. deb 패키지에서 백도어를 발견했습니다. 다운로드 관리자 무료 다운로드 관리자 (FDM)은 deb.fdmpkg.org 저장소를 통해 배포되었으며 프로젝트 공식 웹사이트에 링크되어 있습니다.

언급된다 악성 패키지가 사이트의 특정 웹페이지에 배치되었습니다. 이는 우크라이나 해커 그룹에 의해 손상되어 악성 소프트웨어를 배포하는 데 악용되었으며, 2020년에서 2022년 사이에 deb 패키지를 다운로드한 사용자에게 영향을 미쳤으며 잠재적으로 노출되었습니다.

악성 패키지에 대해, FDM 버전이 2020년 XNUMX월에 출시되었습니다. 악의적인 삽입이 포함되어 있으며 적어도 사이트가 2022년 업데이트될 때까지 프로젝트 공식 웹사이트(freedownloadmanager.org)를 통해 배포되었습니다.

이 언급된다 기밀 정보 및 자격 증명을 보냈습니다. 패키지 설치 후 단계에서 패키지 관리자가 시작한 핸들러를 통해 호출되었습니다. 이 정보는 2020년에 프로젝트 웹사이트가 해킹되었고 공격자가 다운로드 링크로 페이지의 콘텐츠를 변경했기 때문에 예비 데이터를 기반으로 합니다.

2022년에는 취약점이 자신도 모르게 수정되었습니다. 사이트 업데이트 후. FDM 개발자들은 이 문제가 오랫동안 눈에 띄지 않아 사이트 방문자 중 0,1% 미만에게 영향을 미쳤다고 생각합니다. 악성 패키지에 대한 링크가 모든 사용자에게 제공되지는 않은 것으로 추정되며, 그러나 브라우저 매개변수/위치 또는 임의 순서와 관련하여 선택적으로만 가능합니다(archive.org 서비스에 의해 저장된 2020년 및 2021년 다운로드 페이지 사본에는 합법적인 링크가 포함되어 있습니다).

그 사람의 행동 방식에 대해 deb 패키지에 통합된 악성코드는 설치 후 외부 호스트에서 일부 실행 파일을 다운로드했습니다. 그런 다음 10분마다 다운로드한 파일 중 하나를 호출하도록 crontab을 설정합니다.

악성코드의 기능으로는 다음과 같다고 한다. 활성화되면 정보를 검색하고 축적합니다. 시스템, 브라우저 기록, 암호화폐 지갑이 포함된 파일 및 AWS, Google Cloud, Oracle Cloud 인프라 및 Azure 클라우드 서비스에 연결하기 위한 자격 증명에 대해 설명합니다.

공격을 연구한 결과 악성코드가 발견되었으며, 의심스러운 호스트 *.u.fdmpkg.org와 관련이 있습니다. fdmpkg.org 도메인을 조사한 결과, 무료 다운로드 관리자의 이전 버전이 포함된 악성 패키지를 호스팅하는 deb 패키지 저장소 역할을 하는 하위 도메인 deb.fdmpkg.org가 있는 것으로 나타났습니다.

오픈소스에서 deb.fdmpkg.org에 대한 언급을 분석한 결과, 연구원들은 StackOverflow와 Reddit에서 여러 토론을 발견했습니다. 감염된 버전의 Free Download Manager를 사용하여 발생한 문제에 대해 설명합니다. 공식 홈페이지 접속 발견 Free Download Manager 설치 지침이 포함된 동영상이 YouTube에서 발견된 후, 공식 프로젝트 페이지에서 "다운로드" 링크를 클릭하여 저장소에서 패키지를 다운로드하는 모습을 보여줍니다.

이번 사건과 관련하여 무료 다운로드 관리자 개발자들은 조사에 착수했으며 향후 유사한 사고를 방지하기 위해 인프라 보호 강화 조치를 취하고 있다고 발표했습니다.

퀘리다 공동체,

우리는 최근 주목을 받고 있는 중요한 보안 문제를 해결하고자 합니다. 귀하의 신뢰를 유지하는 것이 우리에게 가장 중요하며 투명성에 대한 헌신으로 상황에 대한 명확하고 직접적인 설명을 제공하는 것을 목표로 합니다.

사용자를 위한 권장 사항: 언급된 기간 동안 손상된 페이지에서 Linux용 FDM을 다운로드하려고 시도한 사용자 중 하나였다면 예방 조치로 시스템에서 맬웨어 검사를 실행하고 비밀번호를 업데이트하는 것이 좋습니다.

의사소통 문제: 또한 빠른 의사소통을 방해할 수 있는 문의 양식 중 하나에서 문제를 발견했습니다. 아마도 이는 Kaspersky Lab 담당자가 우리와 소통하기 위해 사용하는 형식이었을 것입니다. 피드백 없이 이 문제 또는 관련 문제에 관해 당사에 문의하려고 시도한 경우 support@freedownloadmanager.org로 다시 문의해 주십시오.

이로 인해 발생할 수 있는 불편이나 우려에 대해 진심으로 사과드립니다. 귀하의 디지털 보안을 보장하는 것이 우리 노력의 최우선 과제이며 귀하의 신뢰를 보호하기 위한 우리의 약속은 흔들리지 않습니다.

또한 2020년부터 2022년까지 Linux 버전의 FDM을 설치한 사용자는 시스템에서 맬웨어를 검사하고 사용하는 비밀번호를 변경할 것을 권장합니다.

최종적으로 그것에 대해 더 많이 알고 싶다면에서 세부 정보를 확인할 수 있습니다. 다음 링크.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.