如果你使用過 「Free Download Manager」,必讀!
無論如何,保持謹慎總是上策!
對於 Linux 的惡意軟體,我們並不常提及,這是因為它常會被迅速修復,並且與 Windows/macOS 相比,在現實中被利用的情況相對較少。
然而,一款頗受歡迎的跨平台下載管理器 Free Download Manager,最近引起了一些關注。
雖然在我們的 下載管理器列表 中,並未將其列為 Linux 的推薦選項,但我們的一些讀者以及我自己在過去的 Windows 使用體驗中,都曾選擇了它。
那麼,問題來了,這究竟是怎麼回事?
偽裝成 Linux 版 Free Download Manager 的惡意軟體
Free Download Manager 本身並非惡意軟體。但問題在於,研究人員發現了一個惡意 Linux 程序包,而這個包,正是假冒 Free Download Manager 的。
安全研究公司卡巴斯基的研究員們 發現,這個惡意程序包已經存在了至少兩年(2020-2022年)的時間,而在此期間,大部分使用者並未意識到他們所安裝的軟體包,含有惡意組件。
許多惡意程序包都試圖偽裝成市場上受歡迎的程序;那麼,這件事究竟是怎麼回事呢?
問題的核心在於:這個惡意程序包是通過 Free Download Manager 的官方網站 ? 和其他非官方渠道分發的,一直持續到 2022 年。
? Free Download Manager 的官方網站是
freedownloadmanager.org
,正式的下載 URL 是files2.freedownloadmanager.org
。
而惡意程序包下載的域名是 deb.fdmpkg.org
。
換言之,這表明開發者並未察覺其官方網站已被惡意破壞,用戶已被重定向,下載安裝來自另一個域名的帶有惡意的 Linux 程序包。
需要注意的是:並非所有用戶在 2020 年至 2022 年期間,都被從官方網站重定向,下載了惡意程序包。然而,這並不能讓情況改觀,對吧?
你可能下載了,也可能沒有下載安裝過這個具有感染性的程序包 ?
這個惡意軟體究竟幹了什麼 ?
卡巴斯基的報告在描述這個惡意軟體時,稱其為 「一種 bash 竊取器」,這種竊取器可以收集系統信息、瀏覽記錄、已保存的密碼、加密貨幣錢包的文件,以及雲服務的憑據,包括 AWS、Google Cloud、Oracle Cloud Infrastructure 以及 Azure 等。
考慮到在現實世界中很少看到 Linux 版的惡意軟體,因此驗證你下載工具的來源和可靠程度是至關重要的,這需要你始終保持謹慎態度。
儘管我們並未明確了解有多少的 Linux 用戶習慣使用 Free Download Manager,但這的確是令人警惕的新聞。你應當遵循所有 提高隱私保護的建議,確保你的在線體驗安全無憂。
現在,你應該怎麼做?
在軟體的開發者就此問題做出正式公開回應之前,我會建議你轉而使用其他下載管理器:
如果你不記得(或無法確認你下載源的準確位置),我會建議你移除該下載管理器。
另外,我建議你閱讀卡巴斯基發表的 研究報告,找出可能的系統遭受損害的跡象。如果你的系統中存在相同的文件路徑,且 Debian 程序包的惡意校驗和與之相吻合,那麼你應該手動移除它們。
即使你想要重新下載該軟體,在安裝包到你的 Linux 系統之前,你也必須核對下載 URL 的準確性。
? 你如何看待 Linux 用戶如何保護自己避免受到惡意軟體的攻擊?歡迎在評論中留言分享你的想法。
(題圖:MJ/6b1e3b3f-a880-4342-b38b-500468c72052)
via: https://news.itsfoss.com/free-download-manager-malware/
作者:Ankush Das 選題:lujun9972 譯者:ChatGPT 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive