Die offizielle Website des Free Download Manager hat drei Jahre lang Linux-Malware ausgeliefert
Der Free Download Manager (FDM) hat in der jüngeren Vergangenheit einige Aufmerksamkeit erregt – nicht wegen seiner Funktionalität als Download-Manager, sondern wegen eines beunruhigenden Vorfalls. Laut Sicherheitsforschern von Kaspersky hat die offizielle Webseite des FDM über einen Zeitraum von drei Jahren zwischen 2020 und 2022 Linux-Malware verteilt.
Die Forscher entdeckten diese Sicherheitslücke, als sie auf verdächtige Aktivitäten aufmerksam wurden und eine gründliche Untersuchung durchführten. Es stellte sich heraus, dass die offizielle Webseite gehackt worden war und schädlicher Code in die FDM-Installationspakete eingefügt wurde. Das FDM-Team hat den Vorfall inzwischen weiter analysiert. Demnach wurden die manipulierten Pakete per Zufallsgenerator nur sehr selten ausgeliefert, und an bestimmte Adressen gar nicht, um unentdeckt zu bleiben. Auch waren offenbar nur .deb-Pakete betroffen.
Die Linux-Malware, die auf diese Weise verbreitet wurde, hatte das Potenzial, sensible Informationen wie Browserverläufe, Zugangsdaten für Kryptowallets sowie verschiedene Cloud-Dienste zu stehlen. Die Entwickler des Free Download Managers haben schnell reagiert, nachdem der Vorfall öffentlich bekannt wurde. Durch ein Update der Website im Jahr 2022 wurde die Lücke bereits unwissentlich geschlossen. Sie empfehlen Nutzern dringend, auf die neueste Version der Software zu aktualisieren, um sicherzustellen, dass ihre Systeme vor der Malware geschützt sind. Sie stellen zudem ein Skript bereit, das Infektionen erkennen und bereinigen soll.
Dieser Vorfall zeigt erneut, wie wichtig es ist, dass Nutzer bei der Auswahl von Software und dem Herunterladen von Anwendungen äußerst vorsichtig sind, selbst von vermeintlich vertrauenswürdigen Quellen.