Un sito legittimo che offre di ottenere un download manager per Linux effettivamente collegato a un archivio contenente malware. Il sistema durò diversi anni senza mai essere riparato. Da allora i team responsabili si sono espressi e affermano che meno dello 0,1% degli utenti è interessato.
Aggiornato il 18/09/2023:
Dalla pubblicazione di questo articolo, il team di Free Download Manager si è espresso per fornire chiarimenti. Conferma la falla che ha colpito il suo sito web tra il 2020 e il 2022 e stima che meno dello 0,1% dei visitatori che utilizzavano Linux ne siano stati vittime. Secondo la loro indagine gli hacker hanno sfruttato una vulnerabilità in uno script per introdurre la pagina di reindirizzamento in un pacchetto contenente malware. Il difetto è stato corretto senza che i team se ne rendessero conto durante un aggiornamento del sito nel 2022. Per precauzione si consiglia agli interessati di eseguire una scansione del proprio sistema e di modificare la password.
Articolo originale del 13/09/2023:
Nella vita c’è molto più che solo Windows o macOS. Sicuramente avrai sentito parlare di alternative ai due sistemi operativi per computer. I più conosciuti sono ChromeOS e Linux. Quest’ultimo ha molte varianti come Debian, Ubuntu… Piuttosto riservato a un pubblico di iniziati, rimane comunque completo e permette di fare quasi tutto ciò che offrono gli altri.
Sfortunatamente, il sistema non è esente da virus. Ricordiamo qualche anno fa che il malware si diffondeva su Linux tramite Facebook Messenger. Più recentemente, i ricercatori della soluzione di sicurezza Kaspersky hanno scoperto che lo spyware veniva installato su molte macchine Linux tramite un semplice sito web. Originariamente, la pagina offre di ripristinare un download manager. L’indirizzo è molto esplicito: freedownloadmanager.
UN GESTORE DEI DOWNLOAD DI LINUX HA RIFERITO UN FILE CHE INSTALLA MALWARE
Per almeno 3 anni, quando scaricavi il software dal sito, c’era la possibilità che reindirizzasse a un file contenente malware. Il pacchetto Debian (l’equivalente di un archivio su Windows) proviene da un altro indirizzo web, deb.fdmpkg. Pensando di installare il gestore, la vittima ha installato un programma dannoso sul proprio computer. Non si sa quante persone siano state contagiate.
La cosa strana è che il reindirizzamento al sito fraudolento non è stato sistematico. Ci sono stati quindi dei criteri precisi per innescare il fenomeno, ma restano sconosciuti. Kaspersky afferma che il processo non esiste più dal 2022. La pagina freedownloadmanager è ancora attiva e non sono stati fatti commenti dal proprietario e venditore del software. Nel 2021, un utente ha chiesto come sbarazzarsi di “fdmpkg.org”, senza sapere che si trattava di malware. L’amministratore ha semplicemente risposto che il suo programma non era affiliato con questo sito.