如果你使用過 「Free Download Manager」，必讀！

無論如何，保持謹慎總是上策！

對於 Linux 的惡意軟體，我們並不常提及，這是因為它常會被迅速修復，並且與 Windows/macOS 相比，在現實中被利用的情況相對較少。

然而，一款頗受歡迎的跨平台下載管理器 Free Download Manager，最近引起了一些關注。

雖然在我們的 下載管理器列表 中，並未將其列為 Linux 的推薦選項，但我們的一些讀者以及我自己在過去的 Windows 使用體驗中，都曾選擇了它。

那麼，問題來了，這究竟是怎麼回事？

偽裝成 Linux 版 Free Download Manager 的惡意軟體

Free Download Manager 本身並非惡意軟體。但問題在於，研究人員發現了一個惡意 Linux 程序包，而這個包，正是假冒 Free Download Manager 的。

安全研究公司卡巴斯基的研究員們 發現，這個惡意程序包已經存在了至少兩年（2020-2022年）的時間，而在此期間，大部分使用者並未意識到他們所安裝的軟體包，含有惡意組件。

許多惡意程序包都試圖偽裝成市場上受歡迎的程序；那麼，這件事究竟是怎麼回事呢？

問題的核心在於：這個惡意程序包是通過 Free Download Manager 的官方網站 ? 和其他非官方渠道分發的，一直持續到 2022 年。

? Free Download Manager 的官方網站是 freedownloadmanager.org，正式的下載 URL 是 files2.freedownloadmanager.org。

而惡意程序包下載的域名是 deb.fdmpkg.org。

換言之，這表明開發者並未察覺其官方網站已被惡意破壞，用戶已被重定向，下載安裝來自另一個域名的帶有惡意的 Linux 程序包。

需要注意的是：並非所有用戶在 2020 年至 2022 年期間，都被從官方網站重定向，下載了惡意程序包。然而，這並不能讓情況改觀，對吧？

你可能下載了，也可能沒有下載安裝過這個具有感染性的程序包 ?

這個惡意軟體究竟幹了什麼 ?

卡巴斯基的報告在描述這個惡意軟體時，稱其為 「一種 bash 竊取器」，這種竊取器可以收集系統信息、瀏覽記錄、已保存的密碼、加密貨幣錢包的文件，以及雲服務的憑據，包括 AWS、Google Cloud、Oracle Cloud Infrastructure 以及 Azure 等。

考慮到在現實世界中很少看到 Linux 版的惡意軟體，因此驗證你下載工具的來源和可靠程度是至關重要的，這需要你始終保持謹慎態度。

儘管我們並未明確了解有多少的 Linux 用戶習慣使用 Free Download Manager，但這的確是令人警惕的新聞。你應當遵循所有 提高隱私保護的建議，確保你的在線體驗安全無憂。

現在，你應該怎麼做？

在軟體的開發者就此問題做出正式公開回應之前，我會建議你轉而使用其他下載管理器：

6 個最好的 Linux 下載管理器

如果你不記得（或無法確認你下載源的準確位置），我會建議你移除該下載管理器。

另外，我建議你閱讀卡巴斯基發表的 研究報告，找出可能的系統遭受損害的跡象。如果你的系統中存在相同的文件路徑，且 Debian 程序包的惡意校驗和與之相吻合，那麼你應該手動移除它們。

即使你想要重新下載該軟體，在安裝包到你的 Linux 系統之前，你也必須核對下載 URL 的準確性。

? 你如何看待 Linux 用戶如何保護自己避免受到惡意軟體的攻擊？歡迎在評論中留言分享你的想法。

（題圖：MJ/6b1e3b3f-a880-4342-b38b-500468c72052）

via: https://news.itsfoss.com/free-download-manager-malware/

作者：Ankush Das 選題：lujun9972 譯者：ChatGPT 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive