Πριν από λίγες ημέρες σας είχαμε ενημερώσει για ένα Free Download Manager site που ανακατεύθυνε τους χρήστες Linux σε malware για χρόνια! Μια αναφερόμενη επίθεση στην αλυσίδα εφοδιασμού του Free Download Manager ανακατεύθυνε τους χρήστες Linux σε έναν κακόβουλο χώρο αποθήκευσης πακέτων Debian που γινόταν install malware κλοπής πληροφοριών. Φαίνεται πως η εταιρεία Free Download Manager αφού ενημερώθηκε από την Kaspersky για το ζήτημα έκανε την σχετική έρευνα και προσπάθησε να εντοπίσει το πρόβλημα.
Η εταιρεία Free Download Manager επικοινώνησε μαζί μας και μετά από έρευνα που πραγματοποίησε κατέληξε στα παρακάτω συμπεράσματα:
Η έρευνά μας έδειξε ότι οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια σε ένα script στον ιστότοπό μας για να εισαγάγουν ένα κακόβουλο αρχείο που χρησιμοποίησαν για να αλλάξουν τη σελίδα https://www.freedownloadmanager.org/download-fdm-for-linux.htm.
Για να διερευνήσουμε αυτό το πρόβλημα, αποκτήσαμε πρόσβαση σε δεδομένα από τα αντίγραφα ασφαλείας του έργου μας που χρονολογούνται από το 2020 και βρήκαμε αυτήν την τροποποιημένη σελίδα, η οποία περιείχε έναν αλγόριθμο που επέλεγε αν θα έδινε στους χρήστες τον σωστό σύνδεσμο λήψης ή αυτόν που οδηγεί στο ψεύτικο domain deb.fdmpkg.org που περιέχει κακόβουλο αρχείο .deb. Είχε μια «λίστα εξαιρέσεων» με διευθύνσεις IP από διάφορα υποδίκτυα, συμπεριλαμβανομένων αυτών που σχετίζονται με το Bing και την Google. Στους επισκέπτες από αυτές τις διευθύνσεις IP δόθηκε πάντα ο σωστός σύνδεσμος λήψης.
Λυπούμαστε πραγματικά για αυτό που συνέβη και ζητάμε ξανά από τους χρήστες μας που κατέβασαν το FDM για Linux εντός του 2020-2022 να ελέγξουν τους υπολογιστές τους για κακόβουλο λογισμικό. Επίσης, θέλουμε να διαβεβαιώσουμε όλους τους χρήστες Windows και Mac ότι για αυτούς ο ιστότοπός μας ήταν ασφαλής.
Η εταιρεία Free Download Manager αναφέρει επίσης ότι έχει ετοιμάσει ένα bash script που μπορείτε να χρησιμοποιήσετε για να ελέγξετε την παρουσία κακόβουλου λογισμικού στο σύστημά σας:
1. Κατεβάστε το script linux_malware_check.sh και δώστε του δικαιώματα εκτέλεσης. Μπορείτε να το κάνετε αυτό εκτελώντας:
chmod +x linux_malware_check.sh.
2. Εκτελέστε το script εκτελώντας: ./linux_malware_check.sh.
Λάβετε υπόψη ότι αυτό το script προσδιορίζει μόνο εάν οι αναφερόμενες πιθανές απειλές υπάρχουν στον υπολογιστή σας, αλλά δεν τις καταργεί. Εάν εντοπιστεί κακόβουλο λογισμικό, συνιστάται ιδιαίτερα η επανεγκατάσταση του συστήματος.
Διαβάστε το αρχικό άρθρο εδώ.
