Разработчики Free Download Manager (FDM) признали факт инцидента безопасности, произошедшего в 2020 году, который привел к тому, что его веб-сайт использовался для распространения вредоносного программного обеспечения Linux.
"Похоже, что определенная веб-страница на нашем сайте была скомпрометирована украинской хакерской группой, которая использовала ее для распространения вредоносного программного обеспечения", - говорилось в предупреждении на прошлой неделе. "Потенциально уязвимой была лишь небольшая группа пользователей, в частности те, кто пытался загрузить FDM для Linux в период с 2020 по 2022 год".
По оценкам, менее 0,1% его посетителей сталкивались с проблемой, добавив, что, возможно, именно поэтому проблема до сих пор оставалась незамеченной.
Раскрытие произошло после того, как Касперский обнаружил, что веб-сайт проекта был взломан в какой-то момент в 2020 году, чтобы перенаправить избранных пользователей Linux, которые пытались загрузить программное обеспечение, на вредоносный сайт, на котором размещен пакет Debian.
Пакет был дополнительно сконфигурирован для развертывания бэкдора на основе DNS и, в конечном счете, для вредоносного ПО Bash stealer, способного извлекать конфиденциальные данные из скомпрометированных систем.
FDM заявила, что ее расследование выявило уязвимость в скрипте на ее сайте, которую хакеры использовали для взлома страницы загрузки и перехода посетителей сайта на поддельный домен deb.fdmpkg [.]org, на котором размещалось вредоносное ПО.файл deb.
"У него был «список исключений» из IP-адресов из различных подсетей, включая те, которые связаны с Bing и Google", - сказал FDM. "Посетителям с этих IP-адресов всегда предоставлялась правильная ссылка для скачивания".
"Интересно, что эта уязвимость была неосознанно устранена во время обычного обновления сайта в 2022 году", - отмечается далее.
FDM также выпустила скрипт-оболочку для проверки пользователей на наличие вредоносного ПО в их системах. Его можно скачать здесь.
Но стоит отметить, что скрипт сканирования не удаляет вредоносное ПО. Пользователи, которые обнаруживают бэкдор и средство для кражи информации на своих компьютерах, должны переустановить систему.
"Похоже, что определенная веб-страница на нашем сайте была скомпрометирована украинской хакерской группой, которая использовала ее для распространения вредоносного программного обеспечения", - говорилось в предупреждении на прошлой неделе. "Потенциально уязвимой была лишь небольшая группа пользователей, в частности те, кто пытался загрузить FDM для Linux в период с 2020 по 2022 год".
По оценкам, менее 0,1% его посетителей сталкивались с проблемой, добавив, что, возможно, именно поэтому проблема до сих пор оставалась незамеченной.
Раскрытие произошло после того, как Касперский обнаружил, что веб-сайт проекта был взломан в какой-то момент в 2020 году, чтобы перенаправить избранных пользователей Linux, которые пытались загрузить программное обеспечение, на вредоносный сайт, на котором размещен пакет Debian.
Пакет был дополнительно сконфигурирован для развертывания бэкдора на основе DNS и, в конечном счете, для вредоносного ПО Bash stealer, способного извлекать конфиденциальные данные из скомпрометированных систем.
FDM заявила, что ее расследование выявило уязвимость в скрипте на ее сайте, которую хакеры использовали для взлома страницы загрузки и перехода посетителей сайта на поддельный домен deb.fdmpkg [.]org, на котором размещалось вредоносное ПО.файл deb.
"У него был «список исключений» из IP-адресов из различных подсетей, включая те, которые связаны с Bing и Google", - сказал FDM. "Посетителям с этих IP-адресов всегда предоставлялась правильная ссылка для скачивания".
"Интересно, что эта уязвимость была неосознанно устранена во время обычного обновления сайта в 2022 году", - отмечается далее.
FDM также выпустила скрипт-оболочку для проверки пользователей на наличие вредоносного ПО в их системах. Его можно скачать здесь.
Но стоит отметить, что скрипт сканирования не удаляет вредоносное ПО. Пользователи, которые обнаруживают бэкдор и средство для кражи информации на своих компьютерах, должны переустановить систему.
