一个提供 Linux 下载管理器的合法网站实际上链接到包含恶意软件的存档。该系统持续了几年,从未得到修复。负责团队随后公开表示,只有不到 0.1% 的用户受到影响。
更新于 2023 年 9 月 18 日:
自本文发表以来,免费下载管理器团队已出面提供澄清。它证实了该漏洞在 2020 年至 2022 年间影响了其网站,并估计使用 Linux 的访问者中只有不到 0.1% 是受害者。根据他们的调查,黑客利用脚本中的漏洞将重定向页面引入包含恶意软件的数据包。在 2022 年网站更新期间,该缺陷已在团队不知情的情况下得到纠正。作为预防措施,他们建议受影响的用户扫描系统并更改密码。
文章原文于 2023 年 9 月 13 日:
这不仅仅是视窗或者macOS在生活中。您肯定听说过这两种计算机操作系统的替代品。最有名的是Chrome操作系统等Linux。后者有很多变体,例如德班,乌班图...虽然它是为入门者保留的,但它仍然是完整的,并且允许您做其他人提供的几乎所有事情。
不幸的是,该系统并非没有病毒。我们记得几年前恶意软件通过 Facebook Messenger 在 Linux 上传播。最近,安全解决方案研究人员卡巴斯基发现一个间谍软件已经通过一个简单的网站安装在许多 Linux 机器上。最初,该页面提供恢复下载管理器。地址很明确:免费下载管理器。
吊坠至少3年,当您从网站下载该软件时,它有可能重定向到包含恶意软件的文件。 Debian 软件包(相当于 Windows 上的存档)来自另一个网址,那个.fdmpkg。通过考虑安装管理器,受害者在他们的计算机上放置了恶意程序。目前尚不清楚有多少人被感染。
另请阅读——Windows 11 允许您将 Linux 作为应用程序运行,具体方法如下
奇怪的是,到欺诈网站的重定向并不是系统性的。因此,有特定的标准来触发这种现象,但它们仍然未知。卡巴斯基声称该流程自 2022 年起不再存在。 freedownloadmanager 页面仍然处于活动状态,其所有者和软件销售商尚未发表任何评论。 2021 年,一位用户询问如何摆脱“fdmpkg.org”,但不知道它是恶意软件。管理员只是回答说他的程序与该网站无关。
来源 :电脑发出蜂鸣声
