一個提供 Linux 下載管理器的合法網站實際上連結到包含惡意軟體的存檔。該系統持續了好幾年,從未修復。負責團隊隨後公開表示,只有不到 0.1% 的用戶受到影響。
更新於 2023 年 9 月 18 日:
自本文發表以來,免費下載管理器團隊已出面提供澄清。它證實了該漏洞在 2020 年至 2022 年間影響了其網站,並估計使用 Linux 的訪客中只有不到 0.1% 是受害者。根據他們的調查,駭客利用腳本中的漏洞將重定向頁面引入包含惡意軟體的資料包。在 2022 年網站更新期間,該缺陷已在團隊不知情的情況下得到糾正。
文章原文於 2023 年 9 月 13 日:
這不僅僅是視窗或者macOS在生活中。您肯定聽過這兩種電腦作業系統的替代品。最有名的是Chrome作業系統等Linux。後者有很多變體,例如德班,烏班圖……雖然它是為入門者保留的,但它仍然是完整的,並且允許您做其他人提供的幾乎所有事情。
不幸的是,該系統並非沒有病毒。我們記得幾年前惡意軟體透過 Facebook Messenger 在 Linux 上傳播。最近,安全解決方案研究人員卡巴斯基發現一個間諜軟體已經透過一個簡單的網站安裝在許多 Linux 機器上。最初,該頁面提供恢復下載管理器。地址很明確:免費下載管理器。
吊墜至少3年,當您從網站下載該軟體時,它有可能重定向到包含惡意軟體的文件。 Debian 軟體包(相當於 Windows 上的存檔)來自另一個網址,那個.fdmpkg。透過考慮安裝管理器,受害者在他們的電腦上放置了惡意程式。目前尚不清楚有多少人被感染。
另請閱讀——Windows 11 可讓您將 Linux 作為應用程式運行,具體方法如下
奇怪的是,到詐騙網站的重定向並不是系統性的。因此,有特定的標準來觸發這種現象,但它們仍然未知。卡巴斯基聲稱該流程自 2022 年起不再存在。 freedownloadmanager 頁面仍處於活動狀態,其所有者和軟體銷售商尚未發表任何評論。 2021 年,一位用戶詢問如何擺脫“fdmpkg.org”,但不知道它是惡意軟體。管理員只是回答說他的程式與該網站無關。
來源 :電腦發出蜂鳴聲