Los mantenedores de Free Download Manager (FDM) han reconocido un incidente de seguridad que se remonta a 2020 y que provocó que su sitio web se utilizara para distribuir software malicioso de Linux.
“Parece que una página web específica de nuestro sitio fue comprometida por un grupo de piratas informáticos ucranianos, aprovechándola para distribuir software malicioso”, dice. dicho en una alerta la semana pasada. “Sólo un pequeño subconjunto de usuarios, específicamente aquellos que intentaron descargar FDM para Linux entre 2020 y 2022, estuvieron potencialmente expuestos”.
Se estima que menos del 0,1% de sus visitantes han encontrado el problema, y agrega que puede haber sido la razón por la que el problema no se detectó hasta ahora.
La divulgación se produce cuando Kaspersky reveló que el sitio web del proyecto fue infiltrado en algún momento de 2020 para redirigir a usuarios seleccionados de Linux que intentaron descargar el software a un sitio malicioso que aloja un paquete Debian.
El paquete se configuró además para implementar una puerta trasera basada en DNS y, en última instancia, servir un malware ladrón de Bash capaz de recopilar datos confidenciales de sistemas comprometidos.
FDM dijo que su investigación descubrió una vulnerabilidad en un script de su sitio que los piratas informáticos aprovecharon para alterar la página de descarga y llevar a los visitantes del sitio al dominio falso deb.fdmpkg.[.]org que aloja el archivo .deb malicioso.
“Tenía una «lista de excepciones» de direcciones IP de varias subredes, incluidas aquellas asociadas con Bing y Google”, dijo FDM. “A los visitantes de estas direcciones IP siempre se les proporcionaba el enlace de descarga correcto”.
Seguridad Level-Up SaaS: una guía completa para ITDR y SSPM
Manténgase a la vanguardia con conocimientos prácticos sobre cómo ITDR identifica y mitiga las amenazas. Conozca el papel indispensable de SSPM para garantizar que su identidad siga siendo inviolable.
“Curiosamente, esta vulnerabilidad se resolvió sin saberlo durante una actualización de rutina del sitio en 2022”, señaló además.
FDM también ha lanzado un script de shell para que los usuarios comprueben la presencia de malware en sus sistemas. Se puede descargar desde aquí.
Pero vale la pena señalar que el script del escáner no elimina el malware. Los usuarios que encuentren la puerta trasera y el ladrón de información en sus máquinas deben reinstalar el sistema.