最近の情報漏洩でユーザーは警戒している
数日前 カスペルスキー研究所の研究者、 彼らは次のようなニュースを発表した deb パッケージにバックドアが検出されました ダウンロードマネジャー フリーダウンロードマネージャ (FDM) は、プロジェクトの公式 Web サイトでリンクされている deb.fdmpkg.org リポジトリを通じて配布されました。
と言われています 悪意のあるパッケージはサイトの特定の Web ページに配置され、 これはウクライナのハッカーのグループによって侵害され、それを悪用して悪意のあるソフトウェアを配布し、2020 年から 2022 年の間に deb パッケージをダウンロードしたユーザーに影響を及ぼし、暴露される可能性がありました。
悪意のあるパッケージについては、 FDM のバージョンは 2020 年 XNUMX 月にリリースされました 悪意のある挿入が含まれており、少なくとも 2022 年にサイトが更新されるまでは、プロジェクトの公式 Web サイト (freedownloadmanager.org) を通じて配布されていました。
これについて言及されているのは、 機密情報と資格情報が送信されました これは、パッケージのインストール後の段階でパッケージ マネージャーによって開始されたハンドラーを通じて呼び出されます。 2020 年にプロジェクトの Web サイトがハッキングされ、攻撃者がダウンロード リンクを含むページのコンテンツを変更したため、この情報は予備データに基づいています。
2022 年、脆弱性は知らぬ間に修正されていた サイト更新後。 FDM 開発者は、この問題は長い間気づかれず、サイト訪問者の 0,1% 未満に影響を与えたと考えています。 悪意のあるパッケージへのリンクがすべてのユーザーに提供されなかったと想定されます。 ただし、ブラウザーのパラメーター/場所に関連して選択的に、またはランダムな順序でのみ実行されます (archive.org サービスによって保存された 2020 年と 2021 年のダウンロード ページのコピーには正規のリンクが含まれています)。
彼の行動について deb パッケージに統合された悪意のあるコードはインストールされた後です 外部ホストからいくつかの実行可能ファイルをダウンロードしました 次に、ダウンロードしたファイルの 10 つを XNUMX 分ごとに呼び出すように crontab を設定します。
悪意のあるコードの機能としては、次のことが挙げられます。 一度アクティブになると、情報を検索して蓄積します システム、ブラウザ履歴、暗号通貨ウォレットを含むファイル、および AWS、Google Cloud、Oracle Cloud Infrastructure、Azure クラウド サービスに接続するための認証情報について。
攻撃を調査した結果、悪意のあるコードが発見されました。 これには不審なホスト *.u.fdmpkg.org が関与していました。 ドメイン fdmpkg.org を調査したところ、このドメインには deb パッケージ リポジトリとして機能するサブドメイン deb.fdmpkg.org が存在し、古いバージョンの Free Download Manager を使用した悪意のあるパッケージをホストしていることがわかりました。
オープンソースでの deb.fdmpkg.org の言及を分析した結果、 研究者らは、StackOverflow と Reddit でいくつかの議論を発見しました。 Free Download Manager の感染バージョンの使用により発生した問題について。 公式ウェブサイトへの接続が発見されました Free Download Manager のインストール手順を説明したビデオが YouTube で見つかった後これは、公式プロジェクト ページの「ダウンロード」リンクをクリックして、リポジトリからパッケージがダウンロードされる様子を示しています。
この件に関して、Free Download Managerの開発者は調査を開始したと報告し、今後同様の事件が起こらないようインフラ保護を強化する措置を講じていると発表した。
Querida comunidad、
私たちは、最近注目を集めた重要なセキュリティ上の懸念に対処したいと考えています。 お客様の信頼を維持することが当社にとって最優先事項であり、透明性を重視し、状況について明確かつ直接的な説明を提供することを目指しています…
ユーザーへの推奨事項: 上記の期間中に侵害されたページから Linux 用 FDM をダウンロードしようとしたユーザーの一部にあなたが含まれていた場合は、予防策としてシステムでマルウェア スキャンを実行し、パスワードを更新することを強くお勧めします。
コミュニケーションの問題: また、お問い合わせフォームの XNUMX つに、迅速なコミュニケーションを妨げる可能性がある問題も見つかりました。 おそらくこれは、Kaspersky Lab の担当者が私たちと通信するために使用したフォームだったと思われます。 この問題または関連する問題に関してフィードバックなしで当社に連絡しようとした場合は、support@freedownloadmanager.org まで再度ご連絡ください。
ご不便、ご心配をおかけしましたことを心よりお詫び申し上げます。 お客様のデジタル セキュリティの確保は引き続き当社の取り組みの優先事項であり、お客様の信頼を守るという取り組みに揺るぎはありません。
さらに、2020 年から 2022 年にかけて Linux バージョンの FDM をインストールしたユーザーに対して、システムでマルウェアをスキャンし、使用するパスワードを変更することを推奨しています。
最後に あなたがそれについてもっと知りたいなら、詳細はで確認できます 次のリンク。