如果你使用過 “Free Download Manager”,必讀!
無論如何,保持謹慎總是上策!
對于 Linux 的惡意軟件,我們并不常提及,這是因為它常會被迅速修復,并且與 Windows/macOS 相比,在現實中被利用的情況相對較少。
然而,一款頗受歡迎的跨平臺下載管理器 Free Download Manager,最近引起了一些關注。
雖然在我們的 下載管理器列表 中,并未將其列為 Linux 的推薦選項,但我們的一些讀者以及我自己在過去的 Windows 使用體驗中,都曾選擇了它。
那么,問題來了,這究竟是怎么回事?
偽裝成 Linux 版 Free Download Manager 的惡意軟件
Free Download Manager 本身并非惡意軟件。但問題在于,研究人員發現了一個惡意 Linux 程序包,而這個包,正是假冒 Free Download Manager 的。
安全研究公司卡巴斯基的研究員們 發現,這個惡意程序包已經存在了至少兩年(2020-2022年)的時間,而在此期間,大部分使用者并未意識到他們所安裝的軟件包,含有惡意組件。
許多惡意程序包都試圖偽裝成市場上受歡迎的程序;那么,這件事究竟是怎么回事呢?
問題的核心在于:這個惡意程序包是通過 Free Download Manager 的官方網站 ?? 和其他非官方渠道分發的,一直持續到 2022 年。
?? Free Download Manager 的官方網站是
freedownloadmanager.org,正式的下載 URL 是files2.freedownloadmanager.org。
而惡意程序包下載的域名是 deb.fdmpkg.org。
換言之,這表明開發者并未察覺其官方網站已被惡意破壞,用戶已被重定向,下載安裝來自另一個域名的帶有惡意的 Linux 程序包。
需要注意的是:并非所有用戶在 2020 年至 2022 年期間,都被從官方網站重定向,下載了惡意程序包。然而,這并不能讓情況改觀,對吧?
你可能下載了,也可能沒有下載安裝過這個具有感染性的程序包 ??
這個惡意軟件究竟干了什么 ??
卡巴斯基的報告在描述這個惡意軟件時,稱其為 “一種 bash 竊取器”,這種竊取器可以收集系統信息、瀏覽記錄、已保存的密碼、加密貨幣錢包的文件,以及云服務的憑據,包括 AWS、Google Cloud、Oracle Cloud Infrastructure 以及 Azure 等。
考慮到在現實世界中很少看到 Linux 版的惡意軟件,因此驗證你下載工具的來源和可靠程度是至關重要的,這需要你始終保持謹慎態度。
盡管我們并未明確了解有多少的 Linux 用戶習慣使用 Free Download Manager,但這的確是令人警惕的新聞。你應當遵循所有 提高隱私保護的建議,確保你的在線體驗安全無憂。
現在,你應該怎么做?
在軟件的開發者就此問題做出正式公開回應之前,我會建議你轉而使用其他下載管理器:
如果你不記得(或無法確認你下載源的準確位置),我會建議你移除該下載管理器。
另外,我建議你閱讀卡巴斯基發表的 研究報告,找出可能的系統遭受損害的跡象。如果你的系統中存在相同的文件路徑,且 Debian 程序包的惡意校驗和與之相吻合,那么你應該手動移除它們。
即使你想要重新下載該軟件,在安裝包到你的 Linux 系統之前,你也必須核對下載 URL 的準確性。
?? 你如何看待 Linux 用戶如何保護自己避免受到惡意軟件的攻擊?
