Free Download Manager ha diffuso un malware su Linux per anni

I ricercatori di Kaspersky hanno segnalato che Free Download Manager indirizza utenti verso un repository di pacchetti Debian dannosi.

Il malware così diffuso, stabilisce una shell inversa su un server C2, installando anche un bash stealer che raccoglie dati della vittima, incluse credenziali e password. Stando alle informazioni ottenute da Kaspersky, questo sistema è stato in funzione per ben tre anni prima di essere scoperto.

Sebbene la società di sicurezza informatica abbia informato il fornitore del software, al momento non ha ricevuto risposta, quindi i mezzi esatti attuati per la compromissione del sistema rimangono ad ora poco chiari.

Kaspersky afferma che la pagina di download ufficiale ospitata sul sito freedownloadmanager[.]org a volte reindirizza coloro che tentano di scaricare la versione Linux verso un dominio dannoso (ovvero deb.fdmpkg[.]org), che ospita un pacchetto Debian dannoso.

Dato che questo reindirizzamento avviene solo in alcuni casi, e non in tutti i tentativi di download dal sito ufficiale, si ipotizza che gli script abbiano preso di mira gli utenti in base a criteri specifici ma ad oggi sconosciuti.

Il reindirizzamento verso il dominio malevolo da Free Download Manager è proposto solo ad alcuni utenti

Kaspersky ha notati diversi post sui social media, Reddit, StackOverflow, YouTube e Unix Stack Exchange, in cui il dominio dannoso veniva diffuso come fonte affidabile per ottenere lo strumento Free Download Manager.

Inoltre, un post sul sito web ufficiale di Free Download Manager nel 2021 illustra come un utente infetto ha segnalato il dominio dannoso fdmpkg[.]org e gli è stato detto che questo non è collegato in alcun modo al progetto ufficiale.

Sugli stessi siti, gli utenti hanno discusso dei problemi riscontrati con il software negli ultimi tre anni, scambiandosi opinioni sui file sospetti, senza però rendersi conto di essere stati infettati da malware.

Sebbene Kaspersky affermi che il reindirizzamento si è interrotto nel 2022, i vecchi video di YouTube mostrano chiaramente i collegamenti per il download sul sito di Free Download Manager ufficiale, reindirizzando alcuni utenti al già citato URL deb.fdmpkg[.]org.

A proposito di questo inconveniente Free Download Manager ha inoltre rilasciato il seguente comunicato ufficiale:

“Cara community,

Desideriamo affrontare un importante problema di sicurezza che è stato recentemente portato alla nostra attenzione. Sostenere la vostra fiducia è fondamentale per noi e, nel nostro impegno verso la trasparenza, miriamo a fornire un resoconto chiaro e diretto della situazione.

Cosa è successo: oggi, informati dai risultati di Kaspersky Lab, siamo venuti a conoscenza di un incidente di sicurezza avvenuto nel 2020. Sembra che una pagina Web specifica sul nostro sito sia stata compromessa da un gruppo di hacker ucraini, sfruttandola per distribuire software dannoso.

Solo un piccolo sottogruppo di utenti, in particolare coloro che hanno tentato di scaricare FDM per Linux tra il 2020 e il 2022, sono stati potenzialmente esposti. Si stima che molto meno dello 0,1% dei nostri visitatori potrebbe aver riscontrato questo problema. Questa portata limitata è probabilmente il motivo per cui il problema non è stato rilevato fino ad ora. Curiosamente, questa vulnerabilità è stata inconsapevolmente risolta durante un aggiornamento di routine del sito nel 2022.

Le nostre azioni immediate: dopo questa scoperta, abbiamo avviato un’indagine approfondita. Stiamo rafforzando le nostre difese e implementando misure aggiuntive per prevenire tali vulnerabilità in futuro.

Consigli per gli utenti: se fai parte del sottogruppo di utenti che hanno tentato di scaricare FDM per Linux dalla nostra pagina compromessa durante il periodo di tempo indicato, ti consigliamo vivamente di condurre una scansione malware sul tuo sistema e di aggiornare le tue password come misura precauzionale.

Problemi di comunicazione: abbiamo anche scoperto un problema con uno dei nostri moduli di contatto che avrebbe potuto impedire una comunicazione tempestiva, presumibilmente era il modulo utilizzato dai rappresentanti di Kaspersky Lab per contattarci. Se hai tentato di contattarci in merito a questo o qualsiasi problema correlato senza ricevere feedback, contattaci nuovamente all’indirizzo support@freedownloadmanager.org.

Ci scusiamo sinceramente per qualsiasi inconveniente o preoccupazione che ciò potrebbe causare. Garantire la tua sicurezza digitale rimane al centro dei nostri sforzi e siamo fermi nel nostro impegno a salvaguardare la tua fiducia. Incoraggiamo tutti a ottenere maggiori approfondimenti sul sito Web ufficiale di FDM.

Grazie per la pazienza e la comprensione. Ti terremo aggiornato man mano che impareremo di più.

Cordiali saluti, team di Free Download Manager“.