Após a revelação de que redirecionou usuários do Linux para um repositório malicioso, o FDM lançou um script para verificar malware no Linux.
Free Download Manager é um popular gerenciador de downloads multiplataforma que oferece downloads de torrent, proxy e vídeos online por meio de uma interface amigável.
Na semana passada, a Kaspersky revelou que o site do projeto foi comprometido em algum momento de 2020, redirecionando uma parcela dos usuários do Linux que tentaram baixar o software para um site malicioso.
Agora, os desenvolvedores do Free Download Manager (FDM) publicaram um script para verificar se um dispositivo Linux foi infectado por meio de um ataque à cadeia de suprimentos relatado recentemente.
FDM lançou um script para verificar malware no Linux
Sim. O FDM lançou um script para verificar malware no Linux. Este site descartou um instalador FDM trojanizado para Linux que instalou um ladrão de informações Bash e um backdoor que estabeleceu um shell reverso do servidor do invasor.
Embora muitos usuários tenham relatado comportamento peculiar após instalar o instalador malicioso, a infecção permaneceu sem ser detectada por três anos até a publicação do relatório da Kaspersky.
Com o assunto ganhando atenção, a FDM investigou e descobriu que os relatórios da Kaspersky e de outros sobre o comprometimento do seu site foram ignorados devido a um erro no seu sistema de contato.
O anúncio de segurança no site da FDM explicou que:
“Parece que uma página específica do nosso site foi comprometida por um grupo de hackers ucraniano, explorando-a para distribuir software malicioso.”
“Apenas um pequeno subconjunto de usuários, especificamente aqueles que tentaram baixar o FDM para Linux entre 2020 e 2022, foram potencialmente expostos.”
“Curiosamente, esta vulnerabilidade foi resolvida sem saber durante uma atualização de rotina do site em 2022.”
Os desenvolvedores afirmam que o site foi violado por meio de uma vulnerabilidade do site, permitindo que os invasores introduzissem um código malicioso que alterasse a página de download para uma pequena porcentagem de visitantes.
Agora, a FDM lançou um script que fará a varredura de computadores Linux para verificar se eles foram infectados pelo malware ladrão de informações desta campanha.
O script está disponível aqui e executá-lo é um processo de duas etapas em um terminal:
chmod +x linux_malware_check.sh
./linux_malware_check.sh
Os usuários devem observar que o script do scanner só identificará se o malware está instalado, procurando a presença de alguns arquivos no sistema, mas não os remove.
Portanto, se o scanner encontrar alguma coisa, os usuários deverão remover manualmente o malware ou usar ferramentas de segurança adicionais para localizar e desenraizar os arquivos do malware. A ação recomendada pelo FDM é reinstalar o sistema.