Новости Киберпризраки прошлого: в менеджере загрузок нашли вирус через 3 года после атаки

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Free Download Manager выпускает инструмент для обнаружения угрозы. Насколько он полезен?


8z95qk0vl5dhwh1naxoyxb6tqn7jgcrr.jpg


После кибератаки через цепочку поставок разработчики Free Download Manager (FDM) представили инструмент, который поможет проверить систему Linux на наличие вирусов.

FDM — всемирно известный кроссплатформенный менеджер загрузок. Он поддерживает загрузку торрентов, использование прокси и скачивание видео в удобном пользовательском интерфейсе.

Согласно данным, недавно Для просмотра ссылки Войди или Зарегистрируйся аналитиками из лаборатории Касперского, в 2020 году сайт FDM подвергся взлому. Некоторых пользователей Linux, которые скачивали программу с веб-ресурса, система перенаправляла на поддельную страницу. С этой страницы и начиналась загрузка заражённого установщика. Он содержал в себе Bash-скрипт для кражи информации и обратный шелл, позволяющий злоумышленникам подключаться к устройству.

За три года многие сообщали о сбоях в работе системы после установки, но до публикации отчета лаборатории о причинах аномалий никто не знал.

После того как инцидент получил широкую огласку, команда FDM провела собственное расследование. Выяснилось, что предупреждения от защитных программ, в том числе Касперского, были упущены из-за сбоев в настройках уведомлений.

Интересно, что уязвимость была устранена случайно в рамках планового обновления веб-ресурса в 2022 году. Разработчики Для просмотра ссылки Войди или Зарегистрируйся : «Только небольшая группа пользователей, а именно те, кто пытался скачать FDM для Linux между 2020 и 2022 годами, потенциально подверглись риску».

В качестве еще одной защитной меры был разработан скрипт для проверки компьютеров.

Инструкция по запуску скрипта через командную строку состоит из двух этапов:

chmod +x linux_malware_check.sh

./linux_malware_check.sh

Важно понимать, что инструмент выявляет лишь наличие инфекции, указывая на вредоносные файлы, но не удаляет их. В случае обнаружения вируса пользователь должен будет принять меры самостоятельно, вплоть до полной переустановки системы, что и рекомендует FDM.
 
Источник новости
www.securitylab.ru

Похожие темы