Pagina 1 di 1
FDM ha distribuito malware agli utenti Linux per 3 anni
Inviato: mer set 13, 2023 9:02 am
da CUB3
I ricercatori di Kaspersky hanno scoperto che il popolare download manager, Free Download Manager, visto anche qui su Turbolab, per 3 anni ha distribuito, ad alcuni utenti Linux (non a tutti!), un pacchetto di installazione .deb che conteneva un backdoor ed era in grado di rubare le credenziali, password, cronologia della navigazione, wallet e altro.
Sembra inoltre che FDM non sia nuovo a comportamenti ostili nei confronti degli utenti Linux, in quando già nel 2015 sembra distribuisse malware non collegato a quello appena scoperto.
Parere personale: 
è la giusta punizione per chi ha utilizzato un programma proprietario di cui esistono moltissime alternative, anche migliori, a sorgente aperto!
Cose possiamo imparare da questo?
- Linux non è invulnerabile (questo lo sapevamo già!) e un possibile malware potrebbe non essere identificato facilmente;
- è sempre meglio utilizzare solo programmi presenti nei repository ufficiali;
- se abbiamo bisogno di un programma che non si trova nei repository ufficiale, cerchiamo prima un'alternativa presente; se non disponibile cerchiamo un programma il cui codice sorgente sia disponibile;
- MAI eseguire con i massimi privilegi script o installare pacchetti scaricati da internet senza prima averli ispezionati!
Sono regole ovvie ma che spesso vengono disattese.
Re: FDM ha distribuito malware agli utenti Linux per 3 anni
Inviato: ven set 15, 2023 4:18 pm
da ctsvevo
Parliamoci chiaro.
Quel programma è caldamente consigliato su siti dai quali si può scaricare materiale protetto da copyright, quindi il popolo italiano scroccone e pigro si fida di quanto gli viene consigliato in quei siti.
(OT: Poi ci sono siti come quelli che frequento io, che condivide materiale d'epoca introvabile, a volte raro, senza fini di lucro, coi diritti degli eredi scaduti e anzi materiale che neppure è posseduto dagli eredi degli autori delle loro opere e... questi siti sono boicottati negli accessi a tutta forza da Google e soci!)
Re: FDM ha distribuito malware agli utenti Linux per 3 anni
Inviato: gio set 21, 2023 4:20 am
da crazy.cat
free-download-manager-releases-script-to-check-for-linux-malware
https://www.bleepingcomputer.com/news/s ... x-malware/
Re: FDM ha distribuito malware agli utenti Linux per 3 anni
Inviato: gio set 21, 2023 3:58 pm
da CUB3
Speriamo che questa volta gli utenti non vengano reindirizzati a scaricare uno script malevolo!!! 
Ricordo:
CUB3 ha scritto: mer set 13, 2023 9:02 am
- MAI eseguire con i massimi privilegi script o installare pacchetti scaricati da internet senza prima averli ispezionati!
Lo script è molto semplice, funziona come utente normale, senza bisogno di root e controlla solo la presenza di alcuni file in determinati percorsi, per la precisione:
- controlla la presenza del file /etc/apt/sources.list.d/freedownloadmanager.list e se questo contiene deb.fdmpkg.org;
- controlla la presenza del file /etc/cron.d/collect;
- controlla la presenza di file con nome crond o bs nei percorsi /var/tmp, /lost+found, /lib, /lib64, /etc/openal e /etc/thermald;
- controlla se è presente una chiave per verificare la firmare dei pacchetti deb che contiene il seguente fingeprint: B6D0 9383;
- controlla se è in esecuzione un processo con nome crond.
Se qualcuno di questi controlli da un riscontro positivo, suggerisce di utilizzare un antivirus o reinstallare il sistema!!
Re: FDM ha distribuito malware agli utenti Linux per 3 anni
Inviato: sab set 23, 2023 5:23 pm
da Matilda12
CUB3!
Sempre buona a sapersi ... e pensare che nel "mio" mondo Windows utilizzo Free Download Manager praticamente da sempre ... non invece in Linux dove, magari pure per caso, ho sinora inconsapevolmente e fortunatamente rispettato le regole d'oro, ora tutte annotate, da te sopra indicate.
Grazie ancora! 