Linux中國

如果你使用過 「Free Download Manager」,必讀!

無論如何,保持謹慎總是上策!

對於 Linux 的惡意軟體,我們並不常提及,這是因為它常會被迅速修復,並且與 Windows/macOS 相比,在現實中被利用的情況相對較少。

然而,一款頗受歡迎的跨平台下載管理器 Free Download Manager,最近引起了一些關注。

雖然在我們的 下載管理器列表 中,並未將其列為 Linux 的推薦選項,但我們的一些讀者以及我自己在過去的 Windows 使用體驗中,都曾選擇了它。

那麼,問題來了,這究竟是怎麼回事?

偽裝成 Linux 版 Free Download Manager 的惡意軟體

Free Download Manager 本身並非惡意軟體。但問題在於,研究人員發現了一個惡意 Linux 程序包,而這個包,正是假冒 Free Download Manager 的。

安全研究公司卡巴斯基的研究員們 發現,這個惡意程序包已經存在了至少兩年(2020-2022年)的時間,而在此期間,大部分使用者並未意識到他們所安裝的軟體包,含有惡意組件。

許多惡意程序包都試圖偽裝成市場上受歡迎的程序;那麼,這件事究竟是怎麼回事呢?

問題的核心在於:這個惡意程序包是通過 Free Download Manager 的官方網站 ? 和其他非官方渠道分發的,一直持續到 2022 年。

? Free Download Manager 的官方網站是 freedownloadmanager.org,正式的下載 URL 是 files2.freedownloadmanager.org

而惡意程序包下載的域名是 deb.fdmpkg.org

換言之,這表明開發者並未察覺其官方網站已被惡意破壞,用戶已被重定向,下載安裝來自另一個域名的帶有惡意的 Linux 程序包。

需要注意的是:並非所有用戶在 2020 年至 2022 年期間,都被從官方網站重定向,下載了惡意程序包。然而,這並不能讓情況改觀,對吧?

你可能下載了,也可能沒有下載安裝過這個具有感染性的程序包 ?

這個惡意軟體究竟幹了什麼 ?

卡巴斯基的報告在描述這個惡意軟體時,稱其為 「一種 bash 竊取器」,這種竊取器可以收集系統信息、瀏覽記錄、已保存的密碼、加密貨幣錢包的文件,以及雲服務的憑據,包括 AWS、Google Cloud、Oracle Cloud Infrastructure 以及 Azure 等。

考慮到在現實世界中很少看到 Linux 版的惡意軟體,因此驗證你下載工具的來源和可靠程度是至關重要的,這需要你始終保持謹慎態度。

儘管我們並未明確了解有多少的 Linux 用戶習慣使用 Free Download Manager,但這的確是令人警惕的新聞。你應當遵循所有 提高隱私保護的建議,確保你的在線體驗安全無憂。

現在,你應該怎麼做?

在軟體的開發者就此問題做出正式公開回應之前,我會建議你轉而使用其他下載管理器:

6 個最好的 Linux 下載管理器

如果你不記得(或無法確認你下載源的準確位置),我會建議你移除該下載管理器。

另外,我建議你閱讀卡巴斯基發表的 研究報告,找出可能的系統遭受損害的跡象。如果你的系統中存在相同的文件路徑,且 Debian 程序包的惡意校驗和與之相吻合,那麼你應該手動移除它們。

即使你想要重新下載該軟體,在安裝包到你的 Linux 系統之前,你也必須核對下載 URL 的準確性。

? 你如何看待 Linux 用戶如何保護自己避免受到惡意軟體的攻擊?歡迎在評論中留言分享你的想法。

(題圖:MJ/6b1e3b3f-a880-4342-b38b-500468c72052)

via: https://news.itsfoss.com/free-download-manager-malware/

作者:Ankush Das 選題:lujun9972 譯者:ChatGPT 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國