Son zamanlardaki bilgi sızıntısı kullanıcıları alarma geçirdi
Birkaç gün önce Kaspersky Lab araştırmacıları, Öyle bir haber duyurdular ki Borç paketinde bir arka kapı tespit ettiler indirme yöneticisi Free Download Manager (FDM), projenin resmi web sitesinde bağlantısı verilen deb.fdmpkg.org deposu aracılığıyla dağıtılmıştır.
Bundan bahsediliyor Kötü amaçlı paketin sitenin özel web sayfasına yerleştirildiği, Bu, bir grup Ukraynalı bilgisayar korsanı tarafından kötü amaçlı yazılım dağıtmak için bundan yararlanılarak 2020 ile 2022 yılları arasında deb paketini indiren ve potansiyel olarak açığa çıkan kullanıcıları etkileyen bir güvenlik ihlalidir.
Kötü amaçlı paket hakkında, Ocak 2020'de FDM'nin bir sürümü yayınlandı Kötü amaçlı bir eklemeyle ve en azından site 2022'de güncellenene kadar projenin resmi web sitesi (freedownloadmanager.org) aracılığıyla dağıtıldı.
Bahsedilen bu gizli bilgiler ve kimlik bilgileri gönderildi ve paket sonrası kurulum aşamasında paket yöneticisi tarafından başlatılan bir işleyici aracılığıyla çağrıldı. Bu bilgiler, 2020 yılında proje web sitesinin saldırıya uğraması ve saldırganların sayfanın içeriğini bir indirme bağlantısıyla değiştirmesi nedeniyle ön verilere dayanmaktadır.
2022'de güvenlik açığı farkında olmadan düzeltildi bir site güncellemesinden sonra. FDM geliştiricileri, sorunun uzun süre fark edilmediğine ve site ziyaretçilerinin %0,1'inden çok daha azını etkilediğine inanıyor. Kötü amaçlı paketin bağlantısının tüm kullanıcılara sağlanmadığı varsayılmaktadır. ancak yalnızca tarayıcı parametrelerine/konumuna göre seçici olarak veya rastgele sırayla (archive.org hizmeti tarafından kaydedilen 2020 ve 2021 indirme sayfasının kopyaları meşru bir bağlantı içerir).
Nasıl davrandığı hakkında borç paketine entegre edilen kötü amaçlı kod yüklendikten sonra harici ana bilgisayarlardan bazı yürütülebilir dosyalar indirildi ve ardından crontab'ı her 10 dakikada bir indirilen dosyalardan birini çağıracak şekilde ayarlayın.
Kötü amaçlı kodun işlevleri arasında şunlardan bahsedilmektedir: Aktif hale geldikten sonra bilgileri aradı ve topladı AWS, Google Cloud, Oracle Bulut Altyapısı ve Azure bulut hizmetlerine bağlanmak için sistem, tarayıcı geçmişi, kripto para cüzdanı içeren dosyalar ve kimlik bilgileri hakkında.
Kötü amaçlı kod, saldırı incelendikten sonra bulundu. şüpheli ana bilgisayarları içeriyordu *.u.fdmpkg.org. Fdmpkg.org etki alanının incelenmesi, Free Download Manager'ın eski bir sürümüne sahip kötü amaçlı bir paketi barındıran, deb paketi deposu görevi gören deb.fdmpkg.org alt etki alanına sahip olduğunu gösterdi.
Açık kaynaklarda deb.fdmpkg.org'dan bahsedilenleri analiz ettikten sonra, Araştırmacılar StackOverflow ve Reddit'te çeşitli tartışmalar buldu Free Download Manager'ın virüslü bir sürümünün kullanılmasından kaynaklanan sorunlar hakkında. Resmi web sitesine bağlantı keşfedildi YouTube'da Free Download Manager'ı yükleme talimatlarını içeren bir video bulunduktan sonraresmi proje sayfasındaki "İndir" bağlantısına tıklanarak paketin depodan indirildiğini gösteriyordu.
Konuyla ilgili olarak Free Download Manager'ın geliştiricileri, soruşturma başlattıklarını bildirdi ve gelecekte benzer olayların yaşanmasını engelleyecek altyapı korumasını güçlendirecek önlemler aldıklarını duyurdu.
Komün sorunu,
Son zamanlarda dikkatimizi çeken önemli bir güvenlik sorununa değinmek istiyoruz. Güveninizi korumak bizim için çok önemlidir ve şeffaflığa olan bağlılığımızla, durumun açık ve doğrudan bir açıklamasını sunmayı amaçlıyoruz…
Kullanıcılara Öneriler: Bahsedilen dönemde, ele geçirilen sayfamızdan Linux için FDM'yi indirmeye çalışan kullanıcı alt kümesi arasındaysanız, önlem olarak sisteminizde kötü amaçlı yazılım taraması yapmanızı ve şifrelerinizi güncellemenizi önemle tavsiye ederiz.
İletişim Sorunları: Ayrıca iletişim formlarımızdan birinde hızlı iletişimi engelleyebilecek bir sorun keşfettik; muhtemelen Kaspersky Lab temsilcilerinin bizimle iletişim kurmak için kullandığı formdu. Bu veya ilgili herhangi bir sorunla ilgili olarak geri bildirimde bulunmadan bizimle iletişime geçmeyi denediyseniz lütfen support@freedownloadmanager.org adresinden bizimle tekrar iletişime geçin.
Bu durumun neden olabileceği rahatsızlık veya endişelerden dolayı içtenlikle özür dileriz. Dijital güvenliğinizin sağlanması çabalarımızda bir öncelik olmaya devam ediyor ve güveninizi koruma taahhüdümüzden taviz vermiyoruz.
Ayrıca 2020'den 2022'ye kadar FDM'nin Linux sürümlerini yükleyen kullanıcılara, sistemlerini kötü amaçlı yazılımlara karşı taramalarını ve kullandıkları şifreleri değiştirmelerini öneriyorlar.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsanayrıntılarını kontrol edebilirsiniz. aşağıdaki bağlantı.