I ricercatori di Kaspersky hanno scoperto che il popolare download manager, Free Download Manager, visto anche qui su Turbolab, per 3 anni ha distribuito, ad alcuni utenti Linux (non a tutti!), un pacchetto di installazione .deb che conteneva un backdoor ed era in grado di rubare le credenziali, password, cronologia della navigazione, wallet e altro.
Sembra inoltre che FDM non sia nuovo a comportamenti ostili nei confronti degli utenti Linux, in quando già nel 2015 sembra distribuisse malware non collegato a quello appena scoperto.
Linux non è invulnerabile (questo lo sapevamo già!) e un possibile malware potrebbe non essere identificato facilmente;
è sempre meglio utilizzare solo programmi presenti nei repository ufficiali;
se abbiamo bisogno di un programma che non si trova nei repository ufficiale, cerchiamo prima un'alternativa presente; se non disponibile cerchiamo un programma il cui codice sorgente sia disponibile;
MAI eseguire con i massimi privilegi script o installare pacchetti scaricati da internet senza prima averli ispezionati!
Sono regole ovvie ma che spesso vengono disattese.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto: ↑mer set 13, 2023 9:02 amParere personale: è la giusta punizione per chi ha utilizzato un programma proprietario di cui esistono moltissime alternative, anche migliori, a sorgente aperto!
...
è sempre meglio utilizzare solo programmi presenti nei repository ufficiali
Parliamoci chiaro.
Quel programma è caldamente consigliato su siti dai quali si può scaricare materiale protetto da copyright, quindi il popolo italiano scroccone e pigro si fida di quanto gli viene consigliato in quei siti.
(OT: Poi ci sono siti come quelli che frequento io, che condivide materiale d'epoca introvabile, a volte raro, senza fini di lucro, coi diritti degli eredi scaduti e anzi materiale che neppure è posseduto dagli eredi degli autori delle loro opere e... questi siti sono boicottati negli accessi a tutta forza da Google e soci!)
MAI eseguire con i massimi privilegi script o installare pacchetti scaricati da internet senza prima averli ispezionati!
Lo script è molto semplice, funziona come utente normale, senza bisogno di root e controlla solo la presenza di alcuni file in determinati percorsi, per la precisione:
controlla la presenza del file /etc/apt/sources.list.d/freedownloadmanager.list e se questo contiene deb.fdmpkg.org;
controlla la presenza del file /etc/cron.d/collect;
controlla la presenza di file con nome crond o bs nei percorsi /var/tmp, /lost+found, /lib, /lib64, /etc/openal e /etc/thermald;
controlla se è presente una chiave per verificare la firmare dei pacchetti deb che contiene il seguente fingeprint: B6D0 9383;
controlla se è in esecuzione un processo con nome crond.
Se qualcuno di questi controlli da un riscontro positivo, suggerisce di utilizzare un antivirus o reinstallare il sistema!!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3!
Sempre buona a sapersi ... e pensare che nel "mio" mondo Windows utilizzo Free Download Manager praticamente da sempre ... non invece in Linux dove, magari pure per caso, ho sinora inconsapevolmente e fortunatamente rispettato le regole d'oro, ora tutte annotate, da te sopra indicate.
Grazie ancora!
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.