قراصنة أوكرانيون يشتبه في وقوفهم وراء هجوم البرامج الضارة “Free Download Manager”. اعترف مطورو برنامج Free Download Manager (FDM) بوقوع حادثة أمنية تعود إلى عام 2020 أدت إلى استخدام موقعه الإلكتروني في توزيع برامج ضارة لنظام Linux.
وقالت في تنبيه الأسبوع الماضي: “يبدو أن مجموعة من القراصنة الأوكرانيين قد اخترقت صفحة ويب محددة على موقعنا. واستغلتها لتوزيع برامج ضارة. تم تعريض مجموعة صغيرة فقط من المستخدمين. تحديدًا أولئك الذين حاولوا تنزيل FDM لنظام Linux بين عامي 2020 و 2022، للخطر.”
ويقدر أن أقل من 0.1% من زواره قد واجهوا المشكلة. مضيفًا أن هذا ربما يكون سبب عدم اكتشاف المشكلة حتى الآن.
يأتي هذا الكشف بعد أن كشفت شركة كاسبرسكي عن أنه تم اختراق موقع المشروع في مرحلة ما من عام 2020 لإعادة توجيه مستخدمي Linux المحددين الذين حاولوا تنزيل البرنامج إلى موقع ضار يستضيف حزمة Debian.
تم تكوين الحزمة بشكل أكبر لنشر باب خلفي قائم على DNS وتقديم برنامج ضار Bash stealer قادرًا على جمع البيانات الحساسة من الأنظمة المصابة.
قالت شركة FDM.
إن تحقيقها كشف عن ثغرة أمنية في نص على موقعها استغلها القراصنة للتلاعب بصفحة التنزيل وتوجيه زوار الموقع إلى المجال المزيف deb.fdmpkg[.]org الذي يستضيف ملف .deb الضار.
وقالت شركة FDM: “كان لديها «قائمة استثناءات» من عناوين IP من شبكات مختلفة. بما في ذلك تلك المرتبطة بشركة Bing و Google. تم دائمًا إعطاء زوار هذه العناوين IP رابط التنزيل الصحيح”.
وأضافت: “من المثير للاهتمام أن هذه الثغرة الأمنية تم حلها عن غير قصد أثناء تحديث الموقع الروتيني في عام 2022”.
أصدرت شركة FDM أيضًا نص Shell script للمستخدمين للتحقق من وجود برامج ضارة في أنظمتهم. يمكن تنزيله من هنا.
ولكن تجدر الإشارة إلى أن نص الماسح الضوئي لا يزيل البرامج الضارة. يتعين على المستخدمين الذين يجدون الباب الخلفي وبرنامج سرقة المعلومات في أجهزتهم إعادة تثبيت النظام.
قراصنة أوكرانيون يشتبه في وقوفهم وراء هجوم البرامج الضارة “Free Download Manager”. تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.