Free Download Manager’ın (FDM) geliştiricileri, yakın zamanda bildirilen bir tedarik zinciri saldırısı yoluyla bir Linux cihazına virüs bulaşıp bulaşmadığını kontrol etmek için bir komut dosyası yayınladı.
Free Download Manager, kullanıcı dostu bir arayüz aracılığıyla torrent, proxy oluşturma ve çevrimiçi video indirme olanağı sunan popüler bir platformlar arası indirme yöneticisidir.
Geçen hafta Kaspersky, projenin web sitesinin 2020’de bir noktada ele geçirildiğini ve yazılımı indirmeye çalışan Linux kullanıcılarının bir kısmının kötü amaçlı bir siteye yönlendirildiğini açıklamıştı.
Bu site, Linux için bir Bash bilgi hırsızı ve saldırganın sunucusundan ters kabuk oluşturan bir arka kapı yükleyen truva atı haline getirilmiş bir FDM yükleyicisini düşürdü.
Birçok kullanıcı, kötü amaçlı yükleyiciyi yükledikten sonra tuhaf davranışlar bildirmesine rağmen, Kaspersky’nin raporu yayınlanana kadar virüs üç yıl boyunca tespit edilemedi.
Ücretsiz İndirme Yöneticisinin yanıtı
Konunun dikkat çekmesiyle birlikte FDM araştırdı ve Kaspersky’nin ve diğerlerinin sitelerinin güvenliğinin ihlal edildiğine ilişkin raporlarının, iletişim sistemindeki bir hata nedeniyle göz ardı edildiğini keşfetti.
FDM’nin sitesindeki güvenlik duyurusu, “Sitemizdeki belirli bir web sayfasının Ukraynalı bir bilgisayar korsanı grubu tarafından kötü amaçlı yazılım dağıtmak için kullanıldığı anlaşılıyor.”
“Kullanıcıların yalnızca küçük bir alt kümesi, özellikle de 2020 ile 2022 yılları arasında Linux için FDM’yi indirmeye çalışanlar potansiyel olarak açığa çıktı.”
“İlginç bir şekilde, bu güvenlik açığı 2022’deki rutin bir site güncellemesi sırasında farkında olmadan çözüldü.”
Geliştiriciler, sitenin web sitesi güvenlik açığı nedeniyle ihlal edildiğini ve saldırganların, ziyaretçilerin küçük bir yüzdesi için indirme sayfasını değiştiren kötü amaçlı bir kod yerleştirmesine olanak sağladığını söylüyor.
Bugün FDM, bu kampanyadaki bilgi hırsızı kötü amaçlı yazılımdan etkilenip etkilenmediğini kontrol etmek için Linux bilgisayarlarını tarayacak bir komut dosyası yayınladı.
Komut dosyasına buradan ulaşabilirsiniz ve onu çalıştırmak terminalden iki adımlı bir işlemdir:
chmod +x linux_malware_check.sh
./linux_malware_check.sh
Kullanıcılar, tarayıcı komut dosyasının yalnızca sistemdeki bazı dosyaların varlığına bakarak kötü amaçlı yazılımın yüklenip yüklenmediğini belirleyeceğini ancak bunları kaldırmayacağını unutmamalıdır.
Bu nedenle, tarayıcı herhangi bir şey bulursa, kullanıcıların kötü amaçlı yazılımı manuel olarak kaldırması veya kötü amaçlı yazılım dosyalarını bulup kökünden kaldırmak için ek güvenlik araçları kullanması gerekir.
FDM’nin önerdiği eylem sistemi yeniden yüklemektir.