Den senaste tidens kompromiss av information har skrämt användarna
För några dagar sedan Kaspersky Labs forskare, De meddelade nyheten att De upptäckte en bakdörr i deb-paketet nedladdningshanterare Free Download Manager (FDM), som distribuerades genom arkivet deb.fdmpkg.org, till vilket det var länkat på projektets officiella webbplats.
Det nämns det det skadliga paketet placerades på webbplatsens specifika webbsida, som äventyrades av en grupp ukrainska hackare, som utnyttjade det för att distribuera skadlig programvara, vilket påverkade användare som laddade ner deb-paketet mellan 2020 och 2022, som potentiellt blev avslöjade.
Om det skadliga paketet, En version av FDM släpptes i januari 2020 med en skadlig infogning och distribuerades via projektets officiella webbplats (freedownloadmanager.org) åtminstone tills sidan uppdaterades 2022.
Det nämns att detta skickade konfidentiell information och referenser och anropades via en hanterare som initierats av pakethanteraren i installationsstadiet efter paketet. Denna information är baserad på preliminära data, eftersom projektwebbplatsen 2020 hackades och angriparna ändrade innehållet på sidan med en nedladdningslänk.
År 2022 åtgärdades sårbarheten omedvetet efter en webbplatsuppdatering. FDM-utvecklare tror att problemet gick obemärkt förbi under lång tid och påverkade mycket mindre än 0,1 % av webbplatsbesökarna. Det antas att länken till det skadliga paketet inte gavs till alla användare, men endast selektivt i förhållande till webbläsarparametrar/plats eller i slumpmässig ordning (kopior av nedladdningssidan för 2020 och 2021 sparade av archive.org-tjänsten innehåller en legitim länk).
Om hur han agerade den skadliga koden som är integrerad i deb-paketet är efter att ha installerats laddade ner några körbara filer från externa värdar och ställ sedan in crontab för att anropa en av de nedladdade filerna var tionde minut.
Bland funktionerna i den skadliga koden nämns det att när den väl var aktiv sökte den och samlade information om systemet, webbläsarhistorik, filer med cryptocurrency-plånböcker och referenser för att ansluta till AWS, Google Cloud, Oracle Cloud Infrastructure och Azure molntjänster.
Den skadliga koden hittades efter att ha studerat attacken, som involverade misstänkta värdar *.u.fdmpkg.org. Undersökning av domänen fdmpkg.org visade att den har en underdomän deb.fdmpkg.org, som fungerar som ett deb-paketförråd, som är värd för ett skadligt paket med en gammal version av Free Download Manager.
Efter att ha analyserat omnämnanden av deb.fdmpkg.org i öppna källor, Forskarna hittade flera diskussioner om StackOverflow och Reddit om problem som uppstod på grund av användning av en infekterad version av Free Download Manager. Anslutning till officiella webbplats upptäckt efter att en video med instruktioner för att installera Free Download Manager hittades på YouTube, som visade att paketet laddades ner från förvaret genom att klicka på länken "Ladda ner" på den officiella projektsidan.
Angående fallet rapporterade utvecklarna av Free Download Manager att de hade inlett en utredning och meddelade att de vidtar åtgärder för att stärka infrastrukturskyddet som skulle förhindra liknande incidenter i framtiden.
Kära gemenskap,
Vi vill ta itu med ett viktigt säkerhetsproblem som nyligen har kommit till vår kännedom. Att upprätthålla ditt förtroende är av största vikt för oss, och i vårt engagemang för öppenhet strävar vi efter att ge en tydlig och direkt förklaring av situationen...
Rekommendationer för användare: Om du tillhörde undergruppen av användare som försökte ladda ner FDM för Linux från vår komprometterade sida under den nämnda perioden, rekommenderar vi starkt att du kör en skanning av skadlig programvara på ditt system och uppdaterar dina lösenord som en försiktighetsåtgärd.
Kommunikationsproblem: Vi upptäckte också ett problem med ett av våra kontaktformulär som kan ha förhindrat snabb kommunikation; antagligen var det det formulär som användes av Kaspersky Labs representanter för att kommunicera med oss. Om du har försökt kontakta oss angående detta eller något relaterat problem utan feedback, vänligen kontakta oss igen på support@freedownloadmanager.org.
Vi ber uppriktigt om ursäkt för eventuella besvär eller bekymmer som detta kan orsaka. Att säkerställa din digitala säkerhet förblir en prioritet i våra ansträngningar och vi är orubbliga i vårt åtagande att skydda ditt förtroende.
Dessutom rekommenderar de användare som installerade Linux-versioner av FDM från 2020 till 2022 att skanna sina system efter skadlig programvara och ändra lösenorden de använder.
Slutligen om du är intresserad av att veta mer om detkan du kontrollera detaljerna i följande länk.