Před několika dny výzkumníci společnosti Kaspersky Lab, Oznámili zprávu, že V deb balíčku objevili zadní vrátka správce stahování Zdarma Download Manager (FDM), který byl distribuován prostřednictvím úložiště deb.fdmpkg.org, se kterým byl propojen na oficiálních stránkách projektu.
Je to zmíněno škodlivý balíček byl umístěn na konkrétní webovou stránku webu, který byl kompromitován skupinou ukrajinských hackerů, kteří jej využili k distribuci škodlivého softwaru, což ovlivnilo uživatele, kteří si stáhli balíček deb v letech 2020 až 2022, kteří byli potenciálně odhaleni.
O škodlivém balíčku, Verze FDM byla vydána v lednu 2020 se škodlivým vložením a byl distribuován prostřednictvím oficiálních webových stránek projektu (freedownloadmanager.org) alespoň do aktualizace webu v roce 2022.
Je zmíněno, že toto poslal důvěrné informace a pověření a byl volán přes obslužnou rutinu iniciovanou správcem balíčků ve fázi instalace po balíčku. Tyto informace vycházejí z předběžných údajů, protože v roce 2020 byl web projektu napaden a útočníci změnili obsah stránky pomocí odkazu ke stažení.
V roce 2022 byla zranitelnost nevědomky opravena po aktualizaci webu. Vývojáři FDM se domnívají, že problém zůstal dlouho bez povšimnutí a ovlivnil mnohem méně než 0,1 % návštěvníků stránek. Předpokládá se, že odkaz na škodlivý balíček nebyl poskytnut všem uživatelům, ale pouze selektivně ve vztahu k parametrům/umístění prohlížeče nebo v náhodném pořadí (kopie stránky ke stažení pro rok 2020 a 2021 uložené službou archive.org obsahují legitimní odkaz).
O tom, jak jednal škodlivý kód integrovaný do balíčku deb je po instalaci stáhl nějaké spustitelné soubory z externích hostitelů a poté nastavte crontab tak, aby každých 10 minut volal jeden ze stažených souborů.
Mezi funkcemi škodlivého kódu je zmíněno, že jakmile je aktivní, vyhledával a shromažďoval informace o systému, historii prohlížeče, soubory s kryptoměnovými peněženkami a přihlašovacími údaji pro připojení k AWS, Google Cloud, Oracle Cloud Infrastructure a cloudovým službám Azure.
Škodlivý kód byl nalezen po prostudování útoku, který zahrnoval podezřelé hostitele *.u.fdmpkg.org. Zkoumání domény fdmpkg.org ukázalo, že má subdoménu deb.fdmpkg.org, která slouží jako úložiště balíčků deb, které hostí škodlivý balíček se starou verzí Free Download Manager.
Po analýze zmínek o deb.fdmpkg.org v otevřených zdrojích Výzkumníci našli několik diskuzí na StackOverflow a Reddit o problémech, které vznikly v důsledku používání infikované verze Free Download Manager. Bylo nalezeno připojení k oficiální webové stránce poté, co bylo na YouTube nalezeno video s pokyny k instalaci Free Download Manager, která ukázala, že se balíček stahuje z úložiště kliknutím na odkaz „Stáhnout“ na oficiální stránce projektu.
V souvislosti s případem vývojáři Free Download Manager oznámili, že zahájili vyšetřování a oznámili, že přijímají opatření k posílení ochrany infrastruktury, která by podobným incidentům v budoucnu zabránila.
milá komunito,
Rádi bychom se zabývali důležitým bezpečnostním problémem, na který jsme nedávno upozornili. Udržení vaší důvěry je pro nás prvořadé a v naší oddanosti transparentnosti se snažíme poskytnout jasné a přímé vysvětlení situace…
Doporučení pro uživatele: Pokud jste patřili mezi podmnožinu uživatelů, kteří se během zmíněného období pokusili stáhnout FDM pro Linux z naší napadené stránky, důrazně doporučujeme spustit kontrolu malwaru ve vašem systému a preventivně aktualizovat hesla.
Problémy s komunikací: Také jsme objevili problém s jedním z našich kontaktních formulářů, který mohl bránit rychlé komunikaci; pravděpodobně to byl formulář používaný zástupci společnosti Kaspersky Lab ke komunikaci s námi. Pokud jste se nás pokusili kontaktovat ohledně tohoto nebo jakéhokoli souvisejícího problému bez zpětné vazby, kontaktujte nás prosím znovu na adrese support@freedownloadmanager.org.
Upřímně se omlouváme za jakékoli nepříjemnosti nebo obavy, které to může způsobit. Zajištění vaší digitální bezpečnosti zůstává prioritou našeho úsilí a jsme neochvějní v našem závazku chránit vaši důvěru.
Kromě toho doporučují uživatelům, kteří si nainstalovali linuxové verze FDM od roku 2020 do roku 2022, aby prozkoumali jejich systémy na přítomnost malwaru a změnili hesla, která používají.
Konečně pokud máte zájem o tom vědět více, můžete zkontrolovat podrobnosti v následující odkaz.