De makers van Free Download Manager hebben bevestigd dat er via de website drie jaar lang malware is verspreid onder Linux-gebruikers. Een probleem met het contactformulier heeft er mogelijk voor gezorgd dat de melding hierover nooit is aangekomen. Fee Download Manager is een downloadmanager voor Windows, macOS, Android en Linux waarmee gebruikers hun downloads kunnen beheren, alsmede video's en torrents kunnen downloaden.
Van 2020 tot en met 2022 gebeurde het een onbekend aantal keren dat bij het downloaden van de Linux-versie van Free Download Manager er werd gewezen naar een bestand op een malafide domein, zo liet antivirusbedrijf Kaspersky vorige week weten. De besmette versie van Free Download Manager was voorzien van een backdoor en verzamelde allerlei gegevens van besmette systemen, zoals systeeminformatie, browsegeschiedenis, opgeslagen wachtwoorden, bestanden van cryptowallets en inloggegevens voor clouddiensten zoals AWS, Google Cloud, Oracle Cloud Infrastructure en Azure. De data werd vervolgens naar een server van de aanvallers gestuurd.
De afgelopen jaren klaagden Linux-gebruikers op verschillende fora over problemen met de downloadtool. Ook is op verschillende YouTube-video's te zien hoe gebruikers de besmette versie van het malafide domein downloaden. Kaspersky waarschuwde Free Download Manager, maar kreeg naar eigen zeggen geen reactie. In een reactie bevestigt Free Download Manager het probleem en stelt dat aanvallers erin waren geslaagd om een webpagina te compromitteren.
De aanvallers maakten misbruik van een kwetsbaarheid in een script op deze pagina waardoor ze bezoekers naar het malafide domein konden doorsturen. Er werd ook gebruikgemaakt van een ip-uitzonderingslijst, waardoor bezoekers afkomstig van Bing of Google wel de juiste download kregen. Linux-gebruikers die Free Download Manager tussen 2020 en 2023 hebben gedownload wordt aangeraden om hun computer op malware te scannen.
Deze posting is gelocked. Reageren is niet meer mogelijk.