Free Download Manager wees gebruikers drie jaar lang naar Linux-malware

[Captain Kirk]

De website van Free Download Manager, een gratis downloadmanager, wees gebruikers drie jaar lang naar Linux-malware. Dat melden onderzoekers van antivirusbedrijf Kaspersky. Van 2020 tot en met 2022 gebeurde het een onbekend aantal keren dat bij het downloaden van de Linux-versie van Free Download Manager er werd gewezen naar een bestand op een malafide domein.

De besmette versie van Free Download Manager was voorzien van een backdoor en verzamelde allerlei gegevens van besmette systemen, zoals systeeminformatie, browsegeschiedenis, opgeslagen wachtwoorden, bestanden van cryptowallets en inloggegevens voor clouddiensten zoals AWS, Google Cloud, Oracle Cloud Infrastructure en Azure. De data werd vervolgens naar een server van de aanvallers gestuurd.

De afgelopen jaren klaagden Linux-gebruikers op verschillende fora over problemen met de downloadtool. Ook is op verschillende YouTube-video's te zien hoe gebruikers de besmette versie van het malafide domein downloaden. Hoe het kan dat gebruikers naar het malafide domein werden doorgestuurd is onbekend. De redirects lijken eind 2022 te stoppen. Kaspersky waarschuwde de ontwikkelaars van Free Download Manager, maar kreeg naar eigen zeggen geen reactie.

 

bron: https://www.security.nl