Os desenvolvedores do Free Download Manager (FDM) publicaram um script para verificar se um dispositivo Linux foi infectado por meio de um ataque à cadeia de suprimentos relatado recentemente.
Free Download Manager é um popular gerenciador de downloads multiplataforma que oferece downloads de torrent, proxy e vídeos online por meio de uma interface amigável.
Na semana passada, a Kaspersky revelou que o site do projeto foi comprometido em algum momento de 2020, redirecionando uma parte dos usuários do Linux que tentaram baixar o software para um site malicioso.
Este site descartou um instalador FDM trojanizado para Linux que instalou um ladrão de informações Bash e um backdoor que estabeleceu um shell reverso do servidor do invasor.
Embora muitos usuários tenham relatado comportamento peculiar após instalar o instalador malicioso, a infecção permaneceu sem ser detectada por três anos até a publicação do relatório da Kaspersky.
Resposta do Free Download Manager
Com o assunto ganhando atenção, a FDM investigou e descobriu que os relatórios da Kaspersky e de outros sobre o comprometimento do seu site foram ignorados devido a um erro no seu sistema de contato.
"Parece que uma página específica do nosso site foi comprometida por um grupo de hackers ucraniano, explorando-a para distribuir software malicioso", explicou o anúncio de segurança no site da FDM.
“Apenas um pequeno subconjunto de usuários, especificamente aqueles que tentaram baixar o FDM para Linux entre 2020 e 2022, foram potencialmente expostos.”
“Curiosamente, esta vulnerabilidade foi resolvida sem saber durante uma atualização de rotina do site em 2022.”
Os desenvolvedores afirmam que o site foi violado por meio de uma vulnerabilidade do site, permitindo que os invasores introduzissem um código malicioso que alterasse a página de download para uma pequena porcentagem de visitantes.
Hoje, a FDM lançou um script que fará a varredura de computadores Linux para verificar se eles foram infectados pelo malware ladrão de informações desta campanha.
O script está disponível aqui e executá-lo é um processo de duas etapas em um terminal:
chmod +x linux_malware_check.sh
./linux_malware_check.sh
Os usuários devem observar que o script do scanner só identificará se o malware está instalado, procurando a presença de alguns arquivos no sistema, mas não os remove.
Portanto, se o scanner encontrar alguma coisa, os usuários deverão remover manualmente o malware ou usar ferramentas de segurança adicionais para localizar e desenraizar os arquivos do malware.
A ação recomendada pelo FDM é reinstalar o sistema.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/free-download-manager-releases-script-to-check-for-linux-malware/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
Grupo No Whatsapp,
App Boletim Tec 2.0 e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #free #download #manager #lança #script #para #verificar #malware #no #linux
Postar um comentário