Free Download Manager’ın (FDM) geliştiricileri, 2020 yılına dayanan ve web sitesinin kötü amaçlı Linux yazılımlarını dağıtmak için kullanılmasına yol açan bir güvenlik olayını kabul etti.
“Sitemizdeki belirli bir web sayfasının, kötü amaçlı yazılım dağıtmak için kullanan Ukraynalı bir bilgisayar korsanı grubu tarafından ele geçirildiği anlaşılıyor.” söz konusu geçen hafta bir uyarıda bulundu. “Kullanıcıların yalnızca küçük bir alt kümesi, özellikle de 2020 ile 2022 yılları arasında Linux için FDM’yi indirmeye çalışanlar potansiyel olarak açığa çıktı.”
Ziyaretçilerinin %0,1’inden azının bu sorunla karşılaştığı tahmin ediliyor ve sorunun şu ana kadar tespit edilememesinin nedeni de bu olabilir.
Açıklama, Kaspersky’nin 2020 yılında bir noktada projenin web sitesine sızılarak yazılımı indirmeye çalışan belirli Linux kullanıcılarını Debian paketini barındıran kötü amaçlı bir siteye yönlendirdiğini açıklamasının ardından geldi.
Paket ayrıca DNS tabanlı bir arka kapı dağıtacak ve sonuçta güvenliği ihlal edilmiş sistemlerden hassas verileri toplayabilen bir Bash hırsızı kötü amaçlı yazılıma hizmet edecek şekilde yapılandırıldı.
FDM, soruşturmasının, kendi sitesindeki bir komut dosyasında, bilgisayar korsanlarının indirme sayfasını kurcalamak ve site ziyaretçilerini sahte deb.fdmpkg etki alanına yönlendirmek için kullandıkları bir güvenlik açığını ortaya çıkardığını söyledi.[.]Kötü amaçlı .deb dosyasını barındıran org.
FDM, “Bing ve Google ile ilişkili olanlar da dahil olmak üzere çeşitli alt ağlardan IP adreslerinin bir “istisna listesi” vardı.” dedi. “Bu IP adreslerinden gelen ziyaretçilere her zaman doğru indirme bağlantısı verildi.”
Yapay Zeka ve Yapay Zeka: Yapay Zeka Destekli Risklere Karşı Yapay Zeka Savunmalarından Yararlanma
Yapay zekanın yönlendirdiği yeni siber güvenlik zorluklarının üstesinden gelmeye hazır mısınız? Siber güvenlikte artan üretken yapay zeka tehdidini ele almak için Zscaler ile kapsamlı web seminerimize katılın.
Ayrıca, “İlginç bir şekilde, bu güvenlik açığı 2022’deki rutin bir site güncellemesi sırasında farkında olmadan çözüldü” dedi.
FDM ayrıca kullanıcıların sistemlerinde kötü amaçlı yazılım olup olmadığını kontrol etmeleri için bir kabuk komut dosyası yayınladı. Şu adresten indirilebilir: Burada.
Ancak tarayıcı komut dosyasının kötü amaçlı yazılımı kaldırmadığını belirtmekte fayda var. Makinelerinde arka kapıyı ve bilgi hırsızını bulan kullanıcıların sistemi yeniden yüklemeleri gerekmektedir.