Desenvolvedores do Free Download Manager (FDM) publicaram um script para verificar se um dispositivo Linux. A ideia por trás dessa ação é a identificação de infecção por meio de um ataque à cadeia de suprimentos relatado recentemente.
Free Download Manager
O Free Download Manager é um popular gerenciador de downloads multiplataforma que oferece downloads de torrent, proxy e vídeos online por meio de uma interface amigável. Na semana passada, a Kaspersky revelou que o site do projeto foi comprometido em algum momento de 2020, redirecionando uma parcela dos usuários do Linux que tentaram baixar o software para um site malicioso.
Este site descartou um instalador FDM trojanizado para Linux que instalou um ladrão de informações Bash e um backdoor que estabeleceu um shell reverso do servidor do invasor. Embora muitos usuários tenham relatado comportamento peculiar após instalar o instalador malicioso, a infecção permaneceu sem ser detectada por três anos até a publicação do relatório da Kaspersky.
Resposta do Free Download Manager: Um script de verificação de infecção do Linux
Com o assunto ganhando atenção, a FDM investigou e descobriu que os relatórios da Kaspersky e de outros sobre o comprometimento do seu site foram ignorados devido a um erro no seu sistema de contato.
Parece que uma página específica do nosso site foi comprometida por um grupo de hackers ucraniano, explorando-a para distribuir software malicioso.
Notícias Relacionadas
Patente Samsung visa eliminar os resíduos de impressão digital deixados na tela
O desbloqueio de smartphones via impressão digital facilitou a vida para muitas pessoas que não gostam, sobretudo, de digitar senhas a cada desbloqueio. A verdade é que os sensores de impressão digital são super convenientes, mas, acabamos deixando resíduos de impressão digital na tela dos aparelhos. No entanto, a Samsung pode resolver isso em breve! […]
Desempenho PS5
PS5 vs PS5 pro: melhorias gráficas surpreendentes reveladas em análise de FF7 Rebirth
A Digital Foundry revelou melhorias significativas do PS5 Pro sobre o PS5 base em Final Fantasy VII Rebirth. Com GPU mais rápida, melhor upscaling e ray tracing aprimorado, o PS5 Pro oferece uma experiência gráfica superior e estável.
Apenas um pequeno subconjunto de usuários, especificamente aqueles que tentaram baixar o FDM para Linux entre 2020 e 2022, foram potencialmente expostos.
Curiosamente, esta vulnerabilidade foi resolvida sem saber durante uma atualização de rotina do site em 2022.
FDMOs desenvolvedores afirmam que o site foi violado por meio de uma vulnerabilidade do site, permitindo que os invasores introduzissem um código malicioso que alterasse a página de download para uma pequena porcentagem de visitantes. Agora, a o FDM lançou um script que fará a varredura de computadores Linux para verificar se eles foram infectados pelo malware ladrão de informações desta campanha.
O script está disponível aqui e executá-lo é um processo de duas etapas em um terminal:
chmod +x linux_malware_check.sh ./linux_malware_check.shOs usuários devem observar que o script do scanner só identificará se o malware está instalado, procurando a presença de alguns arquivos no sistema, mas não os remove. Portanto, se o scanner encontrar alguma coisa, os usuários deverão remover manualmente o malware ou usar ferramentas de segurança adicionais para localizar e desenraizar os arquivos do malware.
A ação recomendada pelo FDM é reinstalar o sistema.
