FDM ha distribuito malware agli utenti Linux per 3 anni

[CUB3]

I ricercatori di Kaspersky hanno scoperto che il popolare download manager, Free Download Manager, visto anche qui su Turbolab, per 3 anni ha distribuito, ad alcuni utenti Linux (non a tutti!), un pacchetto di installazione .deb che conteneva un backdoor ed era in grado di rubare le credenziali, password, cronologia della navigazione, wallet e altro.
Sembra inoltre che FDM non sia nuovo a comportamenti ostili nei confronti degli utenti Linux, in quando già nel 2015 sembra distribuisse malware non collegato a quello appena scoperto.

Parere personale: è la giusta punizione per chi ha utilizzato un programma proprietario di cui esistono moltissime alternative, anche migliori, a sorgente aperto!


Cose possiamo imparare da questo?

• Linux non è invulnerabile (questo lo sapevamo già!) e un possibile malware potrebbe non essere identificato facilmente;

• è sempre meglio utilizzare solo programmi presenti nei repository ufficiali;

• se abbiamo bisogno di un programma che non si trova nei repository ufficiale, cerchiamo prima un'alternativa presente; se non disponibile cerchiamo un programma il cui codice sorgente sia disponibile;

• MAI eseguire con i massimi privilegi script o installare pacchetti scaricati da internet senza prima averli ispezionati!

Sono regole ovvie ma che spesso vengono disattese.

[ctsvevo]

Parere personale: è la giusta punizione per chi ha utilizzato un programma proprietario di cui esistono moltissime alternative, anche migliori, a sorgente aperto!
...
è sempre meglio utilizzare solo programmi presenti nei repository ufficiali

Parliamoci chiaro.
Quel programma è caldamente consigliato su siti dai quali si può scaricare materiale protetto da copyright, quindi il popolo italiano scroccone e pigro si fida di quanto gli viene consigliato in quei siti.

(OT: Poi ci sono siti come quelli che frequento io, che condivide materiale d'epoca introvabile, a volte raro, senza fini di lucro, coi diritti degli eredi scaduti e anzi materiale che neppure è posseduto dagli eredi degli autori delle loro opere e... questi siti sono boicottati negli accessi a tutta forza da Google e soci!)

[crazy.cat]

free-download-manager-releases-script-to-check-for-linux-malware
https://www.bleepingcomputer.com/news/s ... x-malware/

[CUB3]

free-download-manager-releases-script-to-check-for-linux-malware
https://www.bleepingcomputer.com/news/s ... x-malware/

Speriamo che questa volta gli utenti non vengano reindirizzati a scaricare uno script malevolo!!!

Ricordo:

• MAI eseguire con i massimi privilegi script o installare pacchetti scaricati da internet senza prima averli ispezionati!

Lo script è molto semplice, funziona come utente normale, senza bisogno di root e controlla solo la presenza di alcuni file in determinati percorsi, per la precisione:

• controlla la presenza del file /etc/apt/sources.list.d/freedownloadmanager.list e se questo contiene deb.fdmpkg.org;

• controlla la presenza del file /etc/cron.d/collect;

• controlla la presenza di file con nome crond o bs nei percorsi /var/tmp, /lost+found, /lib, /lib64, /etc/openal e /etc/thermald;

• controlla se è presente una chiave per verificare la firmare dei pacchetti deb che contiene il seguente fingeprint: B6D0 9383;

• controlla se è in esecuzione un processo con nome crond.

Se qualcuno di questi controlli da un riscontro positivo, suggerisce di utilizzare un antivirus o reinstallare il sistema!!

[Matilda12]

CUB3!
Sempre buona a sapersi ... e pensare che nel "mio" mondo Windows utilizzo Free Download Manager praticamente da sempre ... non invece in Linux dove, magari pure per caso, ho sinora inconsapevolmente e fortunatamente rispettato le regole d'oro, ora tutte annotate, da te sopra indicate.

Grazie ancora!