Le site Free Download Manager a redirigé les utilisateurs de Linux vers des logiciels malveillants pendant des années

Avant de poser une question, voyez si on n'y a pas déjà répondu pour vous !

Modérateur : Mods GNU/Linux

Avatar de l’utilisateur
Parisien_entraide
Messages : 20229
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Le site Free Download Manager a redirigé les utilisateurs de Linux vers des logiciels malveillants pendant des années

par Parisien_entraide »

2023-09-13_111011.jpg

Les experts de Kaspersky Lab https://securelist.com/backdoored-free ... re/110465/
ont identifié une campagne malveillante visant à implanter une porte dérobée dans les systèmes Linux. L'infection se produit lorsque vous essayez de télécharger un logiciel à partir du site Web Free Download Manager,


Selon Kaspersky, une cyber-campagne utilisant une version trojanisée du gestionnaire de téléchargement a débuté il y a plus de trois ans et est actuellement inactive.

Au cours de l'étude, des échantillons de logiciels malveillants remontant à 2013 ont été découverts ; des attaques ont été enregistrées au Brésil, en Chine, en Arabie Saoudite et en Russie.

Au cours de l'enquête, il a été constaté que le paquet malveillant était distribué à partir d'une ressource imitant le référentiel Debian d'un gestionnaire de téléchargement gratuit.

Pour rediriger, une redirection a été créée sur le site officiel de Free Download Manager.

2023-09-13_111855.jpg

Il est à noter que tous ceux qui souhaitaient télécharger un programme utile pour Linux n'ont pas accédé à la fausse ressource ; il est possible que les visiteurs se soient distingués par leurs empreintes digitales.

Distribué à partir d'un site Web légitime, le malware est un outil d'accès à distance qui crée un shell inversé pour faciliter le vol d'informations.

Le logiciel malveillant utilisé dans cette campagne établit un shell inversé vers un serveur C2 et installe un Bash stealer qui collecte les données des utilisateurs

Code : Tout sélectionner

-  données du système,
-  l'historique du navigateur, 
-  les mots de passe enregistrés,
-  les données du portefeuille cryptographique 
-  les comptes de services cloud tels qu'AWS,  Google Cloud, Oracle Cloud Infrastructure et les services cloud Azure.
-  les clés d'authentification RMM, 
-  l'historique du shell

Kaspersky a découvert ce cas de compromission potentielle de la chaîne d’approvisionnement en enquêtant sur des domaines suspects, et a constaté que la campagne était en cours depuis plus de trois ans.

Kaspersky a découvert que la porte dérobée crond est une variante du logiciel malveillant ” Bew ” en circulation depuis 2013, le voleur Bash ayant été repéré dans la nature et analysé pour la première fois en 2019. Cela dit, l’ensemble d’outils n’est pas nouveau.

Pour accéder à l'API Linux, le malware utilise des appels système (à l'aide de dietlibc).
Une fois lancé, il recherche un serveur C2 en demandant un sous-domaine fdmpkg[.]org spécialement créé.
"La situation avec Free Download Manager démontre que les cyberattaques sur Linux peuvent rester longtemps indétectables", commente Leonid Bezvershenko, expert de Kaspersky. "Pour éviter cela, il est impératif de prendre des mesures de sécurité efficaces pour les ordinateurs et les serveurs exécutant ce système d'exploitation."
Bien que l’entreprise de cybersécurité ait informé l’éditeur de logiciels, elle n’a pas reçu de réponse, de sorte que les moyens exacts de compromission restent flous.

BleepingComputer a également contacté l’éditeur de Free Download Manager pour obtenir un commentaire, mais n'apas eu de réponse

Source principale et autres détails
https://www.bleepingcomputer.com/news/s ... for-years/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Le site Free Download Manager a redirigé les utilisateurs de Linux vers des logiciels malveillants pendant des année

par angelique »

Comme quoi faut jamais charger un .deb hors du gestionnaire de paquets intégré.

C'est comme les apk android, toujours passer par le store, ça limite la casse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
Parisien_entraide
Messages : 20229
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Le site Free Download Manager a redirigé les utilisateurs de Linux vers des logiciels malveillants pendant des année

par Parisien_entraide »

On en sait un peu plus...

Il s'agit d'un groupe de pirates informatiques ukrainiens qui a compromis une page Web spécifique du site pour distribuer des logiciels malveillants.

La page compromise contenait un algorithme décidant de donner aux utilisateurs le lien de téléchargement correct ou celui menant au fichier malveillant.
Une liste d’exceptions comprenait les adresses IP associées à Bing et Google, garantissant que les visiteurs provenant de ces adresses recevaient le lien correct.

Le site a sorti une note concernant l'incident https://www.freedownloadmanager.org/blog/?p=664

Ils indiquent (Free Downaloader) par ailleurs chez Kaspersky
" Nous avons préparé un script bash que vous pouvez utiliser pour vérifier la présence du malware dans votre système.
Veuillez consulter nos instructions sur notre page officielle : (cela ne supprime pas cependant l'infection)
https://www.freedownloadmanager.org/blog/?p=664

A noter que Kasperky bloque cette infection depuis 2015 (du fait qu'il y a du code connu et qui se chevauche avec le malware actuel)

En plus ce n'est pas la première fois que Free Downloader a des soucis .Déjà en 2015
https://www.reddit.com/r/Malware/commen ... ?rdt=43866
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Tutoriels et annonces »