Prieš kelias dienas Kaspersky Lab mokslininkai, Jie paskelbė žinią, kad Jie aptiko užpakalines duris deb pakete Atsisiuntimų tvarkyklė Free Download Manager (FDM), kuris buvo platinamas per deb.fdmpkg.org saugyklą, su kuria buvo susieta oficialioje projekto svetainėje.
Minima, kad kenkėjiškas paketas buvo patalpintas konkrečiame svetainės tinklalapyje, kuri buvo pažeista Ukrainos įsilaužėlių grupės, pasinaudojusi ja platindama kenkėjišką programinę įrangą, paveikdama naudotojus, kurie 2020–2022 m. atsisiuntė deb paketą ir kurie galėjo būti atskleisti.
Apie kenkėjišką paketą, FDM versija buvo išleista 2020 m. sausio mėn su kenkėjišku įterpimu ir buvo platinamas per oficialią projekto svetainę (freedownloadmanager.org) bent iki svetainės atnaujinimo 2022 m.
Minima, kad š atsiuntė konfidencialią informaciją ir įgaliojimus ir buvo iškviesta per tvarkyklę, kurią inicijavo paketų tvarkyklė įdiegimo po paketo etape. Ši informacija pagrįsta preliminariais duomenimis, nes 2020 metais buvo įsilaužta į projekto svetainę ir užpuolikai pakeitė puslapio turinį su atsisiuntimo nuoroda.
2022 m. pažeidžiamumas buvo nesąmoningai ištaisytas po svetainės atnaujinimo. FDM kūrėjai mano, kad ši problema ilgą laiką buvo nepastebėta ir paveikė daug mažiau nei 0,1% svetainės lankytojų. Daroma prielaida, kad nuoroda į kenkėjišką paketą buvo pateikta ne visiems vartotojams, bet tik pasirinktinai, atsižvelgiant į naršyklės parametrus / vietą arba atsitiktine tvarka (2020 ir 2021 m. atsisiuntimo puslapių kopijose, išsaugotose archive.org tarnybos, yra teisėta nuoroda).
Apie tai, kaip jis elgėsi Į deb paketą integruotas kenkėjiškas kodas yra įdiegtas atsisiuntė kai kuriuos vykdomuosius failus iš išorinių kompiuterių tada nustatykite crontab, kad kas 10 minučių skambintų vienam iš atsisiųstų failų.
Tarp kenkėjiško kodo funkcijų minima, kad suaktyvėjusi ieškojo ir kaupė informaciją apie sistemą, naršyklės istoriją, failus su kriptovaliutų piniginėmis ir kredencialais, kad galėtumėte prisijungti prie AWS, Google Cloud, Oracle Cloud Infrastructure ir Azure debesų paslaugų.
Kenkėjiškas kodas buvo rastas ištyrus ataką, kuriame dalyvavo įtartini šeimininkai *.u.fdmpkg.org. Domeno fdmpkg.org tyrimas parodė, kad jis turi subdomeną deb.fdmpkg.org, kuris veikia kaip deb paketų saugykla, kurioje yra kenkėjiškas paketas su sena Free Download Manager versija.
Išanalizavus deb.fdmpkg.org paminėjimus atviruosiuose šaltiniuose, Tyrėjai rado keletą diskusijų apie „StackOverflow“ ir „Reddit“. apie problemas, iškilusias naudojant užkrėstą Free Download Manager versiją. Aptiktas ryšys su oficialia svetaine po to, kai „YouTube“ buvo rastas vaizdo įrašas su instrukcijomis įdiegti „Free Download Manager“., kuriame buvo parodyta, kad paketas atsisiunčiamas iš saugyklos, paspaudus nuorodą „Atsisiųsti“ oficialiame projekto puslapyje.
Kalbant apie atvejį, „Free Download Manager“ kūrėjai pranešė, kad pradėjo tyrimą ir paskelbė, kad imasi infrastruktūros apsaugos stiprinimo priemonių, kurios užkirstų kelią panašiems incidentams ateityje.
Miela bendruomenė,
Norime atkreipti dėmesį į svarbų saugumo klausimą, į kurį neseniai atkreipėme dėmesį. Mums svarbiausia išlaikyti jūsų pasitikėjimą, o siekdami skaidrumo siekiame aiškiai ir tiesiogiai paaiškinti situaciją...
Rekomendacijos naudotojams: jei buvote tarp vartotojų, kurie minėtu laikotarpiu bandė atsisiųsti FDM for Linux iš mūsų pažeisto puslapio, primygtinai rekomenduojame jūsų sistemoje atlikti kenkėjiškų programų nuskaitymą ir atsargumo sumetimais atnaujinti slaptažodžius.
Ryšio problemos: taip pat aptikome vieną iš mūsų kontaktinių formų problemą, kuri galėjo trukdyti greitai susisiekti; tikriausiai tai buvo forma, kurią naudojo „Kaspersky Lab“ atstovai bendraudami su mumis. Jei bandėte susisiekti su mumis dėl šios ar bet kurios kitos susijusios problemos nepateikę atsiliepimų, susisiekite su mumis dar kartą adresu support@freedownloadmanager.org.
Nuoširdžiai atsiprašome už galimus nepatogumus ar susirūpinimą. Jūsų skaitmeninio saugumo užtikrinimas tebėra mūsų pastangų prioritetas, ir mes nepajudiname įsipareigojimo apsaugoti jūsų pasitikėjimą.
Be to, jie rekomenduoja vartotojams, kurie 2020–2022 m. įdiegė FDM Linux versijas, nuskaityti savo sistemas, ar nėra kenkėjiškų programų, ir pakeisti naudojamus slaptažodžius.
Pagaliau jei norite sužinoti daugiau apie tai, išsamią informaciją galite patikrinti sekanti nuoroda.