Auf Securelist.com (by Kasperky) wird in einer eindringlichen Meldung vor einem mit Malware infizierten Debian Paket von Free Download Manger gewarnt. Vor allem für Nutzer mit mehrheitlich Anwenderwissen stellt solch eine Situation eine erhebliche Sicherheitsbedrohung dar.
Die Bedrohung wurde entdeckt, als verdächtige Domains genauer untersucht wurden. Einige dieser Domains wiesen auf die Verwendung von Domain-Generierungsalgorithmen für C2-Kommunikation hin, was auf Malware hindeutete. Besonders interessant war die Domain fdmpkg[.]org.
Unter dieser Domain fand sich eine Debian-Repository-Seite, die vorgab, eine Software namens ‘Free Download Manager’ zu hosten. Es wurde jedoch entdeckt, dass das Debian-Paket dieser Software einen infizierten postinst-Skript enthielt, das beim Installieren ausgeführt wurde. Dieses Skript führte zur Einrichtung einer persistierenden Backdoor und startete regelmäßig eine Aufgabe, um Schadsoftware auszuführen.
Die Backdoor, die durch das infizierte Paket installiert wurde, führte DNS-basierte Kommunikation durch und etablierte eine Verbindung zu einem C2-Server. Über diese Verbindung wurden dann Daten von den infizierten Maschinen gestohlen, einschließlich Systeminformationen, Browserverlauf, gespeicherte Passwörter und mehr.
Es stellte sich heraus, dass die infizierte Debian-Datei möglicherweise über die offizielle Website des “Free Download Manager” verteilt wurde. Es gab Berichte von Benutzern, die Probleme mit dieser infizierten Version hatten, aber nicht wussten, dass sie Malware installiert hatten.
Die infizierte Version des “Free Download Manager” wurde am 24. Januar 2020 veröffentlicht. Das postinst-Skript enthielt russische und ukrainische Kommentare und Aktivistenbekundungen, die auf das Jahr 2020 hinwiesen.
Greetings from the Free Download Manager team. We acknowledge the reports regarding the security concerns and assure you that we’re actively investigating their history. As of now, all links on the FDM website are secure and functional. For a comprehensive overview of the situation, we’ve made an official announcement on our website. We encourage everyone to get more insights here: https://www.freedownloadmanager.org/blog/?p=664
Greetings from the Free Download Manager team! Here is our latest update regarding the issue. We have created a bash script that you can use to check the presence of the malware in your system. Please review our instructions on our official page: https://www.freedownloadmanager.org/blog/?p=664
We once again sincerely apologize for any inconvenience that might have been caused.