Desenvolvedores do Free Download Manager (FDM) lançam script para verificar se um dispositivo Linux foi infectado

gnome-sistemas-linux-expostos-a-ataques-rce-por-meio-de-downloads-de-arquivos

Desenvolvedores do Free Download Manager (FDM) publicaram um script para verificar se um dispositivo Linux. A ideia por trás dessa ação é a identificação de infecção por meio de um ataque à cadeia de suprimentos relatado recentemente.

Free Download Manager

O Free Download Manager é um popular gerenciador de downloads multiplataforma que oferece downloads de torrent, proxy e vídeos online por meio de uma interface amigável. Na semana passada, a Kaspersky revelou que o site do projeto foi comprometido em algum momento de 2020, redirecionando uma parcela dos usuários do Linux que tentaram baixar o software para um site malicioso.

Este site descartou um instalador FDM trojanizado para Linux que instalou um ladrão de informações Bash e um backdoor que estabeleceu um shell reverso do servidor do invasor. Embora muitos usuários tenham relatado comportamento peculiar após instalar o instalador malicioso, a infecção permaneceu sem ser detectada por três anos até a publicação do relatório da Kaspersky.

desenvolvedores-do-free-download-manager-fdm-lancam-script-para-verificar-se-um-dispositivo-linux-foi-infectado

Resposta do Free Download Manager: Um script de verificação de infecção do Linux

Com o assunto ganhando atenção, a FDM investigou e descobriu que os relatórios da Kaspersky e de outros sobre o comprometimento do seu site foram ignorados devido a um erro no seu sistema de contato.

Parece que uma página específica do nosso site foi comprometida por um grupo de hackers ucraniano, explorando-a para distribuir software malicioso.

Apenas um pequeno subconjunto de usuários, especificamente aqueles que tentaram baixar o FDM para Linux entre 2020 e 2022, foram potencialmente expostos.

Curiosamente, esta vulnerabilidade foi resolvida sem saber durante uma atualização de rotina do site em 2022.

FDM

Os desenvolvedores afirmam que o site foi violado por meio de uma vulnerabilidade do site, permitindo que os invasores introduzissem um código malicioso que alterasse a página de download para uma pequena porcentagem de visitantes. Agora, a o FDM lançou um script que fará a varredura de computadores Linux para verificar se eles foram infectados pelo malware ladrão de informações desta campanha.

O script está disponível aqui e executá-lo é um processo de duas etapas em um terminal:

Terminal
chmod +x linux_malware_check.sh ./linux_malware_check.sh

Os usuários devem observar que o script do scanner só identificará se o malware está instalado, procurando a presença de alguns arquivos no sistema, mas não os remove. Portanto, se o scanner encontrar alguma coisa, os usuários deverão remover manualmente o malware ou usar ferramentas de segurança adicionais para localizar e desenraizar os arquivos do malware. 

A ação recomendada pelo FDM é reinstalar o sistema.

Via: Bleeping Computer