การประนีประนอมของข้อมูลล่าสุดทำให้ผู้ใช้ตื่นตระหนก
ไม่กี่วันที่ผ่านมา นักวิจัยของแคสเปอร์สกี้ แลป พวกเขาได้ประกาศข่าวว่า พวกเขาตรวจพบประตูหลังในแพ็คเกจ deb ตัวจัดการการดาวน์โหลด ผู้จัดการฝ่ายการดาวน์โหลดฟรี (FDM) ซึ่งเผยแพร่ผ่านพื้นที่เก็บข้อมูล deb.fdmpkg.org ซึ่งมีการเชื่อมโยงบนเว็บไซต์อย่างเป็นทางการของโครงการ
เป็นที่กล่าวขวัญกันว่า แพ็คเกจที่เป็นอันตรายถูกวางไว้บนหน้าเว็บเฉพาะของไซต์ ซึ่งถูกโจมตีโดยกลุ่มแฮกเกอร์ชาวยูเครน โดยใช้ประโยชน์จากมันเพื่อเผยแพร่ซอฟต์แวร์ที่เป็นอันตราย ส่งผลกระทบต่อผู้ใช้ที่ดาวน์โหลดแพ็คเกจ deb ระหว่างปี 2020 ถึง 2022 ซึ่งอาจถูกเปิดเผย
เกี่ยวกับแพ็คเกจที่เป็นอันตราย FDM เวอร์ชันหนึ่งเปิดตัวในเดือนมกราคม 2020 ด้วยการแทรกที่เป็นอันตรายและเผยแพร่ผ่านทางเว็บไซต์อย่างเป็นทางการของโครงการ (freedownloadmanager.org) อย่างน้อยก็จนกว่าไซต์จะได้รับการอัปเดตในปี 2022
ที่ได้กล่าวมานี้ ส่งข้อมูลที่เป็นความลับและข้อมูลรับรอง และถูกเรียกผ่านตัวจัดการที่ริเริ่มโดยตัวจัดการแพ็คเกจในขั้นตอนการติดตั้งหลังแพ็คเกจ ข้อมูลนี้อิงตามข้อมูลเบื้องต้น เนื่องจากในปี 2020 เว็บไซต์โครงการถูกแฮ็ก และผู้โจมตีเปลี่ยนเนื้อหาของหน้าด้วยลิงก์ดาวน์โหลด
ในปี 2022 ช่องโหว่ดังกล่าวได้รับการแก้ไขโดยไม่รู้ตัว หลังจากการอัปเดตไซต์ นักพัฒนา FDM เชื่อว่าปัญหานี้ไม่มีใครสังเกตเห็นมาเป็นเวลานาน ซึ่งส่งผลกระทบต่อผู้เยี่ยมชมเว็บไซต์น้อยกว่า 0,1% สันนิษฐานว่าไม่ได้มอบลิงก์ไปยังแพ็คเกจที่เป็นอันตรายให้กับผู้ใช้ทุกคน แต่เลือกเฉพาะที่เกี่ยวข้องกับพารามิเตอร์ของเบราว์เซอร์/ตำแหน่งหรือตามลำดับแบบสุ่ม (สำเนาของหน้าดาวน์โหลดสำหรับปี 2020 และ 2021 ที่บันทึกโดยบริการ archive.org มีลิงก์ที่ถูกต้อง)
เกี่ยวกับวิธีที่เขาแสดง โค้ดที่เป็นอันตรายที่รวมอยู่ในแพ็คเกจ deb นั้นเกิดขึ้นหลังจากติดตั้งแล้ว ดาวน์โหลดไฟล์ปฏิบัติการบางไฟล์จากโฮสต์ภายนอก จากนั้นตั้งค่า crontab ให้เรียกไฟล์ที่ดาวน์โหลดมาทุก ๆ 10 นาที
ในบรรดาฟังก์ชั่นของโค้ดที่เป็นอันตรายนั้นได้มีการกล่าวถึงแล้วว่า เมื่อเปิดใช้งานแล้วจะค้นหาและรวบรวมข้อมูล เกี่ยวกับระบบ ประวัติเบราว์เซอร์ ไฟล์ที่มีกระเป๋าเงินดิจิทัล และข้อมูลประจำตัวเพื่อเชื่อมต่อกับ AWS, Google Cloud, Oracle Cloud Infrastructure และบริการคลาวด์ Azure
พบรหัสที่เป็นอันตรายหลังจากศึกษาการโจมตี ซึ่งเกี่ยวข้องกับโฮสต์ที่น่าสงสัย *.u.fdmpkg.org การตรวจสอบโดเมน fdmpkg.org พบว่ามีโดเมนย่อย deb.fdmpkg.org ซึ่งทำหน้าที่เป็นที่เก็บแพ็กเกจ deb ซึ่งโฮสต์แพ็คเกจที่เป็นอันตรายซึ่งมี Free Download Manager เวอร์ชันเก่า
หลังจากวิเคราะห์การกล่าวถึง deb.fdmpkg.org ในโอเพ่นซอร์สแล้ว นักวิจัยพบการสนทนาหลายครั้งเกี่ยวกับ StackOverflow และ Reddit เกี่ยวกับปัญหาที่เกิดขึ้นเนื่องจากการใช้ Free Download Manager เวอร์ชันที่ติดไวรัส ค้นพบการเชื่อมต่อกับเว็บไซต์อย่างเป็นทางการ หลังจากพบวิดีโอพร้อมคำแนะนำในการติดตั้ง Free Download Manager บน YouTubeซึ่งแสดงแพ็คเกจที่กำลังดาวน์โหลดจากพื้นที่เก็บข้อมูลโดยคลิกลิงก์ "ดาวน์โหลด" บนหน้าโครงการอย่างเป็นทางการ
ในกรณีนี้ ผู้พัฒนา Free Download Manager รายงานว่าพวกเขาได้เริ่มการสอบสวนแล้ว และประกาศว่าพวกเขากำลังใช้มาตรการเพื่อเสริมสร้างการป้องกันโครงสร้างพื้นฐานที่จะป้องกันเหตุการณ์ที่คล้ายกันในอนาคต
เคอริดา comunidad,
เราต้องการจัดการกับข้อกังวลด้านความปลอดภัยที่สำคัญซึ่งเราเพิ่งทราบเมื่อไม่นานมานี้ การรักษาความไว้วางใจของคุณเป็นสิ่งสำคัญที่สุดสำหรับเรา และในการอุทิศตนเพื่อความโปร่งใส เรามุ่งมั่นที่จะให้คำอธิบายที่ชัดเจนและตรงไปตรงมาเกี่ยวกับสถานการณ์...
คำแนะนำสำหรับผู้ใช้: หากคุณเป็นหนึ่งในผู้ใช้กลุ่มย่อยที่พยายามดาวน์โหลด FDM สำหรับ Linux จากเพจที่ถูกบุกรุกของเราในช่วงเวลาดังกล่าว เราขอแนะนำอย่างยิ่งให้ทำการสแกนมัลแวร์ในระบบของคุณและอัปเดตรหัสผ่านของคุณเพื่อเป็นการป้องกันไว้ก่อน
ปัญหาการสื่อสาร: เรายังพบปัญหาในแบบฟอร์มติดต่อของเราซึ่งอาจขัดขวางการสื่อสารที่รวดเร็ว น่าจะเป็นแบบฟอร์มที่ตัวแทน Kaspersky Lab ใช้เพื่อสื่อสารกับเรา หากคุณพยายามติดต่อเราเกี่ยวกับเรื่องนี้หรือปัญหาที่เกี่ยวข้องโดยไม่มีข้อเสนอแนะ โปรดติดต่อเราอีกครั้งที่ support@freedownloadmanager.org
เราขออภัยอย่างจริงใจสำหรับความไม่สะดวกหรือข้อกังวลที่อาจเกิดขึ้น การรับรองความปลอดภัยทางดิจิทัลของคุณยังคงเป็นสิ่งสำคัญในความพยายามของเรา และเรามีความมุ่งมั่นอย่างแน่วแน่ที่จะปกป้องความไว้วางใจของคุณ
นอกจากนี้ พวกเขาแนะนำให้ผู้ใช้ที่ติดตั้ง FDM เวอร์ชัน Linux ตั้งแต่ปี 2020 ถึง 2022 สแกนระบบของตนเพื่อหามัลแวร์และเปลี่ยนรหัสผ่านที่ใช้
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติมคุณสามารถตรวจสอบรายละเอียดได้ในไฟล์ ลิงค์ต่อไปนี้