O site “freedownloadmanager.org” respondeu ao relatório de ameaças divulgado pela Kaspersky Lab. O site que armazena e distribui o gerenciador de downloads FreeDownloadManager, foi citado pela empresa por compartilhar um malware por anos. Segundo dados, o malware já é conhecido desde 2013 e ele afeta todos os sistemas baseados em Linux.
freedownloadmanager e o malware para Linux
A investigação ocorreu por parte da Kaspersky Lab que identificou que pelo menos desde 2020 o site freedownloadmanager compartilhou um malware para Linux. Apenas se ser raro, o malware já é conhecido pelo mundo Linux a pelo menos 10 anos. E assim, acabou retardando o descobrimento. Dito isso, saiba que malwares são menos populares no Linux, e por isso é dificil ter empresas interessadas a investigá-los.
Segundo a pesquisa, desde 2020 alguns dos downloads do site deb.fdmpkg.org continham um código malicioso que instalava dois programas no computador do usuário. Esses programas rodavam em segundo plano e capturavam dados sensíveis do dispositivo.
O backdoor se conectou a um domínio malicioso e abriu um shell reverso que dava aos atacantes o controle remoto do aparelho infectado. Pesquisadores da Kaspersky, que encontraram o malware, rodaram o vírus em segundo plano para observar seu comportamento nos aparelhos comprometidos.
A análise revela que “esse furto coleta dados como informações do sistema, histórico de navegação, senhas armazenadas, arquivos de carteira de criptomoedas, além de credenciais para serviços de nuvem (AWS, Google Cloud, Oracle Cloud Infrastructure, Azure)”, indicando o alto nível de perigo oferecido por esse malware direcionado aos aparelhos Linux.
Os pesquisadores não conseguiram identificar os critérios que levavam algumas pessoas a baixar uma versão segura do aplicativo, enquanto outras eram expostas ao arquivo contaminado. O programa malicioso usado pelo site já é conhecido desde 2013, mas só foi encontrado nos dispositivos Linux este mês, apesar de sua trajetória conhecida.
O que disse o freedownloadmanager?
Em nota, o freedownloadmanager disse que tomou conhecimento do ocorrido e que realmente a página foi comprometida em 2020. Parece que uma página específica do site foi comprometida por um grupo de hackers ucraniano, explorando-a para distribuir software malicioso. Apenas um pequeno subconjunto de usuários, especificamente aqueles que tentaram baixar o FDM para Linux entre 2020 e 2022, foram potencialmente expostos. Estima-se que muito menos de 0,1% dos visitantes tenham encontrado esse problema. Este escopo limitado é provavelmente o motivo pelo qual o problema permaneceu não detectado até agora. Curiosamente, esta vulnerabilidade foi resolvida sem saber durante uma atualização de rotina do site em 2022.
Ações e recomendações do freedownloadmanager para os usuários Linux
Após esta descoberta, iniciou-se uma investigação completa. A empresa disse que está reforçando as defesas e implementando medidas adicionais para evitar tais vulnerabilidades no futuro. As recomendações para usuários é que se você estava entre o subconjunto de usuários que tentaram baixar o FDM para Linux através da página comprometida durante o período mencionado, é recomendável a realização de uma verificação de malware em seu sistema e a atualização de suas senhas como medida de precaução.
Justificativa pelo atraso na resposta a Kasperky Lab
Segundo o site, foi indentificado um problema com um dos formulários de contato que pode ter impedido a comunicação imediata; presumivelmente, era o formulário usado pelos representantes da Kaspersky Lab para entrar em contato com o site. Se você tentou entrar em contato sobre este ou qualquer problema relacionado sem receber feedback, entre em contato novamente em support@freedownloadmanager.org.
Por fim, o site pediu desculpas por qualquer inconveniente ou preocupação que isso possa causar. E que segue com a missão de garantir a segurança digital, continua na vanguarda dos esforços e que são inabaláveis ??no compromisso de salvaguardar a sua confiança.