Free Download Manager’ın (FDM) geliştiricileri, 2020 yılına dayanan ve web sitesinin kötü amaçlı Linux yazılımlarını dağıtmak için kullanılmasına yol açan bir güvenlik olayını kabul etti.
Geçen hafta bir uyarıda, “Sitemizdeki belirli bir web sayfasının Ukraynalı bir bilgisayar korsanı grubu tarafından kötü amaçlı yazılım dağıtmak için istismar edildiği anlaşılıyor” denildi. “Kullanıcıların yalnızca küçük bir alt kümesi, özellikle de 2020 ile 2022 yılları arasında Linux için FDM’yi indirmeye çalışanlar potansiyel olarak açığa çıktı.”
Ziyaretçilerinin %0,1’inden azının bu sorunla karşılaştığı tahmin ediliyor ve sorunun şu ana kadar tespit edilememesinin nedeni de bu olabilir.
Açıklama, Kaspersky’nin, 2020 yılında bir noktada projenin web sitesine sızılarak yazılımı indirmeye çalışan belirli Linux kullanıcılarını Debian paketini barındıran kötü amaçlı bir siteye yönlendirdiğini açıklamasının ardından geldi.
Paket ayrıca DNS tabanlı bir arka kapı dağıtacak ve sonuçta güvenliği ihlal edilmiş sistemlerden hassas verileri toplayabilen bir Bash hırsız kötü amaçlı yazılımına hizmet edecek şekilde yapılandırıldı.
FDM, soruşturmasının, kendi sitesindeki bir komut dosyasında, bilgisayar korsanlarının indirme sayfasını kurcalamak ve site ziyaretçilerini sahte deb.fdmpkg etki alanına yönlendirmek için kullandığı bir güvenlik açığını ortaya çıkardığını söyledi.[.]Kötü amaçlı .deb dosyasını barındıran org.
FDM, “Bing ve Google ile ilişkili olanlar da dahil olmak üzere çeşitli alt ağlardan IP adreslerinin bir “istisna listesi” vardı.” dedi. “Bu IP adreslerinden gelen ziyaretçilere her zaman doğru indirme bağlantısı verildi.”
SaaS Güvenliğini Yükseltme: ITDR ve SSPM için Kapsamlı Bir Kılavuz
ITDR’nin tehditleri nasıl tanımlayıp azalttığına ilişkin eyleme geçirilebilir bilgilerle bir adım önde olun. Kimliğinizin ihlal edilemez kalmasını sağlamada SSPM’nin vazgeçilmez rolü hakkında bilgi edinin.
Becerilerinizi Güçlendirin
Ayrıca, “İlginç bir şekilde, bu güvenlik açığı 2022’deki rutin bir site güncellemesi sırasında farkında olmadan çözüldü” dedi.
FDM ayrıca kullanıcıların sistemlerinde kötü amaçlı yazılım olup olmadığını kontrol etmeleri için bir kabuk komut dosyası yayınladı. Buradan indirilebilir.
Ancak tarayıcı komut dosyasının kötü amaçlı yazılımı kaldırmadığını belirtmekte fayda var. Makinelerinde arka kapıyı ve bilgi hırsızını bulan kullanıcıların sistemi yeniden yüklemeleri gerekmektedir.