Trojanski konj za Linux tri leta neopažen
Spletna stran freedownloadmanager.org je tri leta stregla zlonamerno kodo za Linux, ki jo je preneslo več tisoč uporabnikov, ne da bi kdorkoli to opazil. Od leta 2020 je namreč stran začela preusmerjati na domeno deb.fdmpkg.org, kjer je bila na voljo zlonamerna verzija aplikacije Free Download Manager. Ob namestitvi je ta ustvarila ukaz v cronu, ki se je zagnal vsakih 10 minut. Tak sistem je imel trojanskega konja, za katerega uporabnik ni vedel.
Trojanski konj je zbiral podatke o sistemu, zgodovino brskanja, shranjena gesla, datoteke z denarnicami za kriptovalute, dostopne podatke za spletne storitve (AWS, Google Cloud, Azure ipd.) in drugo. Zanimivo je, da so nekateri obiskovalci strani dobili neškodljivo verzijo aplikacije Free Download Manager, drugi pa zlonamerno.
Trojanski konj je temeljil na kodi Bew, ki je znana že od leta 2014. Trenutno sicer botnet, ki ga vzpostavlja, ne deluje, je pa povedno, da je bila okužba neopažena kar tri leta. Že dolgo pa ne drži več, da je Linux imun na viruse. Le nekoliko manj jih je, za zdaj.
Dodatek: Odzvali so se tudi v podjetju, ki piše FDM, in pojasnili ukrepe.
Komentarji
FDM_Team | 15.9.2023 | 18:55
Greetings from the Free Download Manager team. We acknowledge the reports regarding the security concerns and assure you that we're actively investigating their history. As of now, all links on the FDM website are secure and functional. For a comprehensive overview of the situation, we've made an official announcement on our website. We encourage everyone to get more insights here: https://www.freedownloadmanager.org/blog/?p=664
FDM_Team | 22.9.2023 | 09:46
Greetings from the Free Download Manager team! Here is our latest update regarding the issue. We have created a bash script that you can use to check the presence of the malware in your system. Please review our instructions on our official page: https://www.freedownloadmanager.org/blog/?p=664 We once again sincerely apologize for any inconvenience that might have been caused.