Os mantenedores do Free Download Manager (FDM) reconheceram um incidente de segurança ocorrido em 2020 que resultou em seu site sendo usado para distribuir software malicioso para Linux.
"Parece que uma página específica em nosso site foi comprometida por um grupo de hackers ucraniano, explorando-a para distribuir software malicioso", disse em um alerta na semana passada.
"Apenas um pequeno subconjunto de usuários, especificamente aqueles que tentaram baixar o FDM para Linux entre 2020 e 2022, foram potencialmente expostos."
Estima-se que menos de 0,1% de seus visitantes tenham encontrado o problema, acrescentando que pode ter sido por isso que o problema passou despercebido até agora.
A divulgação ocorre quando a Kaspersky revelou que o site do projeto foi infiltrado em algum momento de 2020 para redirecionar usuários de Linux selecionados que tentaram baixar o software para um site malicioso hospedando um pacote Debian.
O pacote foi ainda configurado para implantar uma porta de entrada baseada em DNS e, finalmente, servir um malware capaz de coletar dados sensíveis dos sistemas comprometidos.
FDM disse que sua investigação descobriu uma vulnerabilidade em um script em seu site que os hackers exploraram para alterar a página de download e levar os visitantes do site ao domínio falso deb.fdmpkg[.]org hospedando o arquivo .deb malicioso.
"Tinha uma «lista de exceções» de endereços IP de vários sub-redes, incluindo os associados ao Bing e Google", disse FDM.
"Visitantes destes endereços IP sempre recebiam o link correto para download."
"Intrigantemente, essa vulnerabilidade foi resolvida sem conhecimento durante uma rotineira atualização do site em 2022", acrescentou.
FDM também lançou um script shell para usuários verificarem a presença de malware em seus sistemas.
Mas vale ressaltar que o script scanner não remove o malware.
Usuários que encontrarem a porta de entrada e o ladrão de informações em suas máquinas precisarão reinstalar o sistema.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...