Free Download Manager wees gebruikers drie jaar lang naar Linux-malware
De website van Free Download Manager, een gratis downloadmanager, wees gebruikers drie jaar lang naar Linux-malware. Dat melden onderzoekers van antivirusbedrijf Kaspersky. Van 2020 tot en met 2022 gebeurde het een onbekend aantal keren dat bij het downloaden van de Linux-versie van Free Download Manager er werd gewezen naar een bestand op een malafide domein.
De besmette versie van Free Download Manager was voorzien van een backdoor en verzamelde allerlei gegevens van besmette systemen, zoals systeeminformatie, browsegeschiedenis, opgeslagen wachtwoorden, bestanden van cryptowallets en inloggegevens voor clouddiensten zoals AWS, Google Cloud, Oracle Cloud Infrastructure en Azure. De data werd vervolgens naar een server van de aanvallers gestuurd.
De afgelopen jaren klaagden Linux-gebruikers op verschillende fora over problemen met de downloadtool. Ook is op verschillende YouTube-video's te zien hoe gebruikers de besmette versie van het malafide domein downloaden. Hoe het kan dat gebruikers naar het malafide domein werden doorgestuurd is onbekend. De redirects lijken eind 2022 te stoppen. Kaspersky waarschuwde de ontwikkelaars van Free Download Manager, maar kreeg naar eigen zeggen geen reactie.
Update
Free Download Manager is met een reactie gekomen waarin het bevestigt dat het drie jaar lang malware verspreidde.
Reacties (14)
Gelukkig heb ik altijd al als er een "download manager" in beeld kwam daar van weg geklikt. Of het nou voor Windows was of voor Linux. Downloaden werkt hier prima via een standaard protocol als https (vroeger ook http of ftp) over een enkele TCP verbinding. Meerdere connecties, resumen van een download, ik heb er allemaal geen behoefte aan.
Indien nodig wacht ik wel een minuutje.
Indien nodig wacht ik wel een minuutje.
Het verraste me dat er überhaupt nog behoefte aan zoiets als een downloadmanager is, gehannes met onbetrouwbare inbelverbindingen is zo lang geleden dat ik voor de zekerheid nog even mijn geheugen heb opgefrist om zeker te weten dat een downloadmanager is wat ik dacht dat het was. Maar ik zou beter moeten weten: de mensheid is enorm groot en je kan het zo gek niet bedenken of mensen doen of gebruiken het.
In de discussies hierover waar Kaspersky naar linkt valt me op dat iemand die ermee besmet was ernaar gegoogled had en de oplossing had gevonden in andere software waar ik nog nooit van gehoord had, zo'n tool om je systeem mee schoon te maken. Als je ergens behoefte aan hebt: Googlen, downloaden en installeren, is kennelijk de werkwijze.
Het is heel goed denkbaar dat mensen die zo werken dat als Windows-gebruiker gewend zijn geraakt, overgestapt zijn naar Linux en de gewoonte daar hebben voortgezet, in plaats van eerst in de package management tool van de gebruikte Linux-distro te gaan zoeken. In Debian vond ik moeiteloos vijf grafische downloadmanagers, kant en klaar in de distro. Ik weet niet of Ubuntu er net zo veel heeft.
Er zijn nogal wat mensen, en op deze site laten ze ook regelmatig van zich horen, die denken in termen van "Windows is onveilig" en "Linux is veilig". Maar een systeem is nooit zomaar veilig of onveilig, de veiligheid wordt voor een heel belangrijk deel bepaald door hoe je er zelf mee omgaat. Iemand kan in een matig veilige auto heel voorkomend rijden en niets overkomen, terwijl iemand die in een superieur veilige auto totaal roekeloos is makkelijk dingen kan doen die die niet meer kan navertellen.
Een Linux-distributie is een verzameling door de makers ervan bij elkaar gebrachte software met beheertools die het installeren, de-installeren, updaten etc. van de software uit die verzameling een fluitje van een cent maken. Dat het een verzameling software is die je uit een betrouwbare bron betrekt is een van de belangrijkste redenen waarom Linux veilig heet te zijn. Totaal nonchalant buiten die opzet om software uit allerlei hoeken en gaten bij elkaar zoeken en installeren is zoiets als de kooiconstructie van je auto doorzagen en dan denken dat dat ding nog steeds veilig is omdat er nog steeds "Volvo" op staat, en Volvo is toch veilig?
De veiligheid aan het labeltje toeschrijven is magisch denken. Volvo en "Linux" (Debian, Ubuntu, Mint etc.) kunnen een degelijke constructie leveren die echt wel wat toevoegt, maar als je als gebruiker de integriteit daarvan onderuit haalt dan helpt dat labeltje echt niet, dan is het door je eigen toedoen niet veilig meer. Je moet er als gebruiker goed mee omgaan. Je moet daartoe ook weten hoe je er goed mee omgaat, wat je wel en niet moet doen. Je eigen gedrag bepaalt voor een heel groot deel de veiligheid van het systeem.
In de discussies hierover waar Kaspersky naar linkt valt me op dat iemand die ermee besmet was ernaar gegoogled had en de oplossing had gevonden in andere software waar ik nog nooit van gehoord had, zo'n tool om je systeem mee schoon te maken. Als je ergens behoefte aan hebt: Googlen, downloaden en installeren, is kennelijk de werkwijze.
Het is heel goed denkbaar dat mensen die zo werken dat als Windows-gebruiker gewend zijn geraakt, overgestapt zijn naar Linux en de gewoonte daar hebben voortgezet, in plaats van eerst in de package management tool van de gebruikte Linux-distro te gaan zoeken. In Debian vond ik moeiteloos vijf grafische downloadmanagers, kant en klaar in de distro. Ik weet niet of Ubuntu er net zo veel heeft.
Er zijn nogal wat mensen, en op deze site laten ze ook regelmatig van zich horen, die denken in termen van "Windows is onveilig" en "Linux is veilig". Maar een systeem is nooit zomaar veilig of onveilig, de veiligheid wordt voor een heel belangrijk deel bepaald door hoe je er zelf mee omgaat. Iemand kan in een matig veilige auto heel voorkomend rijden en niets overkomen, terwijl iemand die in een superieur veilige auto totaal roekeloos is makkelijk dingen kan doen die die niet meer kan navertellen.
Een Linux-distributie is een verzameling door de makers ervan bij elkaar gebrachte software met beheertools die het installeren, de-installeren, updaten etc. van de software uit die verzameling een fluitje van een cent maken. Dat het een verzameling software is die je uit een betrouwbare bron betrekt is een van de belangrijkste redenen waarom Linux veilig heet te zijn. Totaal nonchalant buiten die opzet om software uit allerlei hoeken en gaten bij elkaar zoeken en installeren is zoiets als de kooiconstructie van je auto doorzagen en dan denken dat dat ding nog steeds veilig is omdat er nog steeds "Volvo" op staat, en Volvo is toch veilig?
De veiligheid aan het labeltje toeschrijven is magisch denken. Volvo en "Linux" (Debian, Ubuntu, Mint etc.) kunnen een degelijke constructie leveren die echt wel wat toevoegt, maar als je als gebruiker de integriteit daarvan onderuit haalt dan helpt dat labeltje echt niet, dan is het door je eigen toedoen niet veilig meer. Je moet er als gebruiker goed mee omgaan. Je moet daartoe ook weten hoe je er goed mee omgaat, wat je wel en niet moet doen. Je eigen gedrag bepaalt voor een heel groot deel de veiligheid van het systeem.
Maar malware werkt toch niet op FOSS? Da's toch iets wat alleen op gesloten software een probleem is?
Door Anoniem: Het verraste me dat er überhaupt nog behoefte aan zoiets als een downloadmanager is, gehannes met onbetrouwbare inbelverbindingen is zo lang geleden dat ik voor de zekerheid nog even mijn geheugen heb opgefrist om zeker te weten dat een downloadmanager is wat ik dacht dat het was. Maar ik zou beter moeten weten: de mensheid is enorm groot en je kan het zo gek niet bedenken of mensen doen of gebruiken het.
In de discussies hierover waar Kaspersky naar linkt valt me op dat iemand die ermee besmet was ernaar gegoogled had en de oplossing had gevonden in andere software waar ik nog nooit van gehoord had, zo'n tool om je systeem mee schoon te maken. Als je ergens behoefte aan hebt: Googlen, downloaden en installeren, is kennelijk de werkwijze.
Het is heel goed denkbaar dat mensen die zo werken dat als Windows-gebruiker gewend zijn geraakt, overgestapt zijn naar Linux en de gewoonte daar hebben voortgezet, in plaats van eerst in de package management tool van de gebruikte Linux-distro te gaan zoeken. In Debian vond ik moeiteloos vijf grafische downloadmanagers, kant en klaar in de distro. Ik weet niet of Ubuntu er net zo veel heeft.
Er zijn nogal wat mensen, en op deze site laten ze ook regelmatig van zich horen, die denken in termen van "Windows is onveilig" en "Linux is veilig". Maar een systeem is nooit zomaar veilig of onveilig, de veiligheid wordt voor een heel belangrijk deel bepaald door hoe je er zelf mee omgaat. Iemand kan in een matig veilige auto heel voorkomend rijden en niets overkomen, terwijl iemand die in een superieur veilige auto totaal roekeloos is makkelijk dingen kan doen die die niet meer kan navertellen.
Een Linux-distributie is een verzameling door de makers ervan bij elkaar gebrachte software met beheertools die het installeren, de-installeren, updaten etc. van de software uit die verzameling een fluitje van een cent maken. Dat het een verzameling software is die je uit een betrouwbare bron betrekt is een van de belangrijkste redenen waarom Linux veilig heet te zijn. Totaal nonchalant buiten die opzet om software uit allerlei hoeken en gaten bij elkaar zoeken en installeren is zoiets als de kooiconstructie van je auto doorzagen en dan denken dat dat ding nog steeds veilig is omdat er nog steeds "Volvo" op staat, en Volvo is toch veilig?
De veiligheid aan het labeltje toeschrijven is magisch denken. Volvo en "Linux" (Debian, Ubuntu, Mint etc.) kunnen een degelijke constructie leveren die echt wel wat toevoegt, maar als je als gebruiker de integriteit daarvan onderuit haalt dan helpt dat labeltje echt niet, dan is het door je eigen toedoen niet veilig meer. Je moet er als gebruiker goed mee omgaan. Je moet daartoe ook weten hoe je er goed mee omgaat, wat je wel en niet moet doen. Je eigen gedrag bepaalt voor een heel groot deel de veiligheid van het systeem.
Inderdaad het laat eigenlijk perfect het probleem zien van eigenwijze windows gebruikers die gewend zijn software overal vandaan te downloaden omdat de windows appstore het niet aanbiedt en windows update niet faciliteert. In de discussies hierover waar Kaspersky naar linkt valt me op dat iemand die ermee besmet was ernaar gegoogled had en de oplossing had gevonden in andere software waar ik nog nooit van gehoord had, zo'n tool om je systeem mee schoon te maken. Als je ergens behoefte aan hebt: Googlen, downloaden en installeren, is kennelijk de werkwijze.
Het is heel goed denkbaar dat mensen die zo werken dat als Windows-gebruiker gewend zijn geraakt, overgestapt zijn naar Linux en de gewoonte daar hebben voortgezet, in plaats van eerst in de package management tool van de gebruikte Linux-distro te gaan zoeken. In Debian vond ik moeiteloos vijf grafische downloadmanagers, kant en klaar in de distro. Ik weet niet of Ubuntu er net zo veel heeft.
Er zijn nogal wat mensen, en op deze site laten ze ook regelmatig van zich horen, die denken in termen van "Windows is onveilig" en "Linux is veilig". Maar een systeem is nooit zomaar veilig of onveilig, de veiligheid wordt voor een heel belangrijk deel bepaald door hoe je er zelf mee omgaat. Iemand kan in een matig veilige auto heel voorkomend rijden en niets overkomen, terwijl iemand die in een superieur veilige auto totaal roekeloos is makkelijk dingen kan doen die die niet meer kan navertellen.
Een Linux-distributie is een verzameling door de makers ervan bij elkaar gebrachte software met beheertools die het installeren, de-installeren, updaten etc. van de software uit die verzameling een fluitje van een cent maken. Dat het een verzameling software is die je uit een betrouwbare bron betrekt is een van de belangrijkste redenen waarom Linux veilig heet te zijn. Totaal nonchalant buiten die opzet om software uit allerlei hoeken en gaten bij elkaar zoeken en installeren is zoiets als de kooiconstructie van je auto doorzagen en dan denken dat dat ding nog steeds veilig is omdat er nog steeds "Volvo" op staat, en Volvo is toch veilig?
De veiligheid aan het labeltje toeschrijven is magisch denken. Volvo en "Linux" (Debian, Ubuntu, Mint etc.) kunnen een degelijke constructie leveren die echt wel wat toevoegt, maar als je als gebruiker de integriteit daarvan onderuit haalt dan helpt dat labeltje echt niet, dan is het door je eigen toedoen niet veilig meer. Je moet er als gebruiker goed mee omgaan. Je moet daartoe ook weten hoe je er goed mee omgaat, wat je wel en niet moet doen. Je eigen gedrag bepaalt voor een heel groot deel de veiligheid van het systeem.
Ik noem eigenwijs want waarom zou je buiten je default repository om een andere downloadmanager installeren. Iedereen kent het 3party probleem tegenwoordig wel en hoezo komt Kaspersky hier mee? Welke idioot installeert dit op een LInux systeem?
Kaspersky is duidelijk op zoek naar een nieuwe afzet markt om omzet te behouden.
Het gaat dus duidelijk om consumenten die hobbymatig aan het fröbelen zijn. Blijft apart die bril vanuit de windowswereld.
Voor een bedrijfsmatige aanpak gebruik je alleen unattended yum, apt etc in een ansible script vanuit een software lifecycle omgeving zoals https://theforeman.org/introduction.html
Tip: installeer geen antivirus met root rechten op Linux en al helemaal geen Kaspersky! Als het verantwoord is komt het wel in de repositories en laat je door trollen niets wijsmaken.
Voor een bedrijfsmatige aanpak gebruik je alleen unattended yum, apt etc in een ansible script vanuit een software lifecycle omgeving zoals https://theforeman.org/introduction.html
Tip: installeer geen antivirus met root rechten op Linux en al helemaal geen Kaspersky! Als het verantwoord is komt het wel in de repositories en laat je door trollen niets wijsmaken.
Dit artikel suggereert veel maar is eigenlijk niets anders dan zo iets als er zit een probleem in Chocolatey (een van de package managers voor windows). Er is voor Debian ontiegelijk veel software verkrijgbaar (vertrouwd en niet vertrouwd). Daar zullen best wat problemen tussen zitten zoals met software gebruikelijk is. Dit soort problemen roep je over je af als je zelf gaat experimenteren als systeembeheerder. Installeer dus ook geen Kaspersky want dat was blijkbaar de bedoeling van deze campaign.
Door Anoniem: Maar malware werkt toch niet op FOSS? Da's toch iets wat alleen op gesloten software een probleem is?
Ik denk niet dat iemand dat ooit beweerd heeft, laat staan met bewijzen heeft gestaafd.Door Anoniem: Nothing is for free :)
Wie zegt dat? . Zonne energie is trouwens ook gratis elke dag.Door Anoniem:
Het is meer de frustratie van een liefhebber van gesloten software die zo problematisch elke maand (zie patch dinsdag) kwa security blijkt te zijn i.c.m. citrix solarwinds fortinet manageengine adobe oracle hyperv vmware etcDoor Anoniem: Maar malware werkt toch niet op FOSS? Da's toch iets wat alleen op gesloten software een probleem is?
Ik denk niet dat iemand dat ooit beweerd heeft, laat staan met bewijzen heeft gestaafd.Door Anoniem: Maar malware werkt toch niet op FOSS? Da's toch iets wat alleen op gesloten software een probleem is?
Je hebt volkomen gelijk. Ik ben misschien zo'n 20 jaar geleden al een test tegengekomen die dat overtuigend aantoonde. Men probeerde allerlei Windows-virussen via Wine op Linux uit te voeren en dat wilde totaal niet lukken. De compatibiliteit die Wine voor Windows-software bood was duidelijk ver beneden de maat! Ik ben sindsdien geen enkel nieuwsbericht tegengekomen dat aangaf dat het nu wel lukt, dus het moet nog steeds hopeloos zijn.Door Anoniem:
Sommigen dachten het bericht gevonden te hebben waar ze al 30 jaar op hopen.Door Anoniem: Maar malware werkt toch niet op FOSS? Da's toch iets wat alleen op gesloten software een probleem is?
Je hebt volkomen gelijk. Ik ben misschien zo'n 20 jaar geleden al een test tegengekomen die dat overtuigend aantoonde. Men probeerde allerlei Windows-virussen via Wine op Linux uit te voeren en dat wilde totaal niet lukken. De compatibiliteit die Wine voor Windows-software bood was duidelijk ver beneden de maat! Ik ben sindsdien geen enkel nieuwsbericht tegengekomen dat aangaf dat het nu wel lukt, dus het moet nog steeds hopeloos zijn.Door Anoniem: Maar malware werkt toch niet op FOSS? Da's toch iets wat alleen op gesloten software een probleem is?
laat me je post correct maken:
Maar malware komt toch niet zo gemakkelijk op de meeste FOSS operating systemen waarbij je als gewone gebruiker het internet en je mail doet? Dat laatste is toch wel vaak een dingetje, blijkt, bij een specifiek gesloten operating systeem dat voor druk bezig is advertenties en subscriptions naar haar gebruikers door te voeren.
zo, geen dank nodig hoor!
Door Anoniem: Maar malware werkt toch niet op FOSS? Da's toch iets wat alleen op gesloten software een probleem is?
Het is minder prevalent aangezien FOSS transparant is, dus komt het eerder aan het daglicht.
Meer vaak dan niet is FOSS een beter alternatief voor commerciele software, vandaar dat ik GNU+Linux-distributies gebruik, het is het "betere soort" software qua vrijheid en transparantie, maar onkwetsbaar is het niet, zo zijn er incidenten waarbij het weleens fout gaat zoals deze downloadmanager.
Op Windows gaan dat soort dingen gewoon veel vaker fout aangezien men daar root-toegang heeft zonder wachtwoord en virussen en exploitaties veel vaker voorkomen.
Daarnaast wordt er op commerciele systemen veel metadata van genruikers "gejat" (verborgen in de kleine lettertjes van de privacy policy) dus is dat standaard voorzien van spyware.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
