Недавняя компрометация информации встревожила пользователей
Несколько дней назад Исследователи «Лаборатории Касперского», Они объявили новость о том, что Они обнаружили бэкдор в пакете deb. менеджер загрузки Free Download Manager (FDM), который распространялся через репозиторий deb.fdmpkg.org, ссылка на который была размещена на официальном сайте проекта.
Упоминается, что вредоносный пакет был размещен на конкретной веб-странице сайта, который был скомпрометирован группой украинских хакеров, воспользовавшись этим для распространения вредоносного программного обеспечения, затрагивающего пользователей, скачавших deb-пакет в период с 2020 по 2022 год и потенциально подвергшихся риску.
О вредоносном пакете Версия FDM была выпущена в январе 2020 года. с вредоносной прошивкой и распространялся через официальный сайт проекта (freedownloadmanager.org) как минимум до обновления сайта в 2022 году.
Упоминается, что это отправил конфиденциальную информацию и учетные данные и вызывался через обработчик, инициированный менеджером пакетов на этапе после установки пакета. Эта информация основана на предварительных данных, поскольку в 2020 году сайт проекта был взломан и злоумышленники изменили содержимое страницы со ссылкой для скачивания.
В 2022 году уязвимость была устранена по незнанию. после обновления сайта. Разработчики FDM полагают, что проблема долгое время оставалась незамеченной и затронула гораздо менее 0,1% посетителей сайта. Предполагается, что ссылка на вредоносный пакет была предоставлена не всем пользователям. но только выборочно в зависимости от параметров/локации браузера или в случайном порядке (копии страницы загрузки за 2020 и 2021 годы, сохраненные сервисом archive.org, содержат легитимную ссылку).
О том, как он действовал вредоносный код, интегрированный в пакет deb, находится после установки скачал несколько исполняемых файлов с внешних хостов а затем настройте crontab на вызов одного из загруженных файлов каждые 10 минут.
Среди функций вредоносного кода упоминается, что однажды активный он искал и накапливал информацию о системе, истории браузера, файлах с криптовалютными кошельками и учетными данными для подключения к AWS, Google Cloud, Oracle Cloud Infrastructure и облачным сервисам Azure.
Вредоносный код был обнаружен после изучения атаки. в которых участвовали подозрительные хосты *.u.fdmpkg.org. Проверка домена fdmpkg.org показала, что у него есть субдомен deb.fdmpkg.org, служащий репозиторием deb-пакетов, на котором размещен вредоносный пакет со старой версией Free Download Manager.
Проанализировав упоминания deb.fdmpkg.org в открытых источниках, Исследователи нашли несколько обсуждений на StackOverflow и Reddit. о проблемах, возникших из-за использования зараженной версии Free Download Manager. Обнаружена связь с официальным сайтом после того как на YouTube было найдено видео с инструкцией по установке Free Download Manager, который показывал, что пакет загружается из репозитория при нажатии на ссылку «Скачать» на официальной странице проекта.
По этому делу разработчики Free Download Manager сообщили, что инициировали расследование и заявили, что принимают меры по усилению защиты инфраструктуры, которые позволят предотвратить подобные инциденты в будущем.
Керида коммунидад,
Мы хотим решить важную проблему безопасности, которая недавно привлекла наше внимание. Поддержание вашего доверия имеет для нас первостепенное значение, и, стремясь к прозрачности, мы стремимся предоставить четкое и прямое объяснение ситуации…
Рекомендации для пользователей: Если вы были в числе пользователей, которые пытались загрузить FDM для Linux с нашей взломанной страницы в течение указанного периода, мы настоятельно рекомендуем запустить сканирование вашей системы на наличие вредоносных программ и обновить пароли в качестве меры предосторожности.
Проблемы со связью. Мы также обнаружили проблему с одной из наших контактных форм, которая могла помешать быстрой связи; предположительно именно через эту форму представители «Лаборатории Касперского» общались с нами. Если вы пытались связаться с нами по этому или любому другому вопросу без обратной связи, свяжитесь с нами еще раз по адресу support@freedownloadmanager.org.
Приносим искренние извинения за любые неудобства или беспокойство, которые это может вызвать. Обеспечение вашей цифровой безопасности остается приоритетом в наших усилиях, и мы непоколебимы в своем стремлении защитить ваше доверие.
Кроме того, они рекомендуют пользователям, установившим версии FDM для Linux с 2020 по 2022 год, сканировать свои системы на наличие вредоносных программ и менять используемые ими пароли.
В конце концов если вам интересно узнать об этом больше, вы можете проверить подробности в по следующей ссылке.