Free Download Manager (FDM) è un popolare gestore di download multipiattaforma che offre la possibilità di scaricare torrent, file da proxy e video online tramite un’interfaccia intuitiva. Tuttavia, il sito web di FDM è stato compromesso da un gruppo di hacker ucraini nel 2020, come riporta BleepingComputer.
Kaspersky svela il malware Linux che ha rubato le password per 3 anni
I ricercatori di Kaspersky hanno scoperto che gli hacker hanno sfruttato una vulnerabilità del sito web di Free Download Manager per “iniettare” un codice dannoso nei file di installazione per Linux. Il malware era capace di rubare le informazioni personali degli utenti, come le password o i dati bancari, e di inviarle agli hacker. Inoltre, il virus permetteva ai cybercriminali di controllare a distanza i computer infetti, come se fossero i veri proprietari.
Anche se molti utenti hanno notato un comportamento strano dopo l’installazione del programma di installazione dannoso, l’infezione è passata inosservata per tre anni fino alla pubblicazione del rapporto di Kaspersky.
Script di scansione per identificare il malware
FDM ha dichiarato di aver risolto la vulnerabilità in modo accidentale durante un aggiornamento di routine del sito nel 2022, e di aver rimosso i file infetti. Inoltre, ha affermato che solo un piccolo sottogruppo di utenti, quelli che hanno tentato di scaricare FDM per Linux tra il 2020 e il 2022, sono stati potenzialmente esposti al malware.
Per aiutare le organizzazioni a determinare se i loro sistemi sono stati compromessi dal malware, FDM ha rilasciato uno script di scansione che può identificare la presenza del codice dannoso. Tuttavia, lo script non rimuove il malware, e FDM consiglia di reinstallare il sistema per garantire la sicurezza.
Lo script è disponibile da qui ed eseguirlo è un processo in due passaggi da un terminale:
chmod +x linux_malware_check.sh
./linux_malware_check.sh
Come già anticipato, lo script identificherà solo se il malware è installato cercando la presenza di alcuni file nel sistema, ma non è in grado di rimuoverlo. Pertanto, se lo scanner rileva qualcosa, è necessario rimuovere manualmente il malware o utilizzare strumenti di sicurezza aggiuntivi per individuare e sradicare i file malware. Tuttavia, per prevenire ulteriori rischi, FDM suggerisce di ripristinare il sistema da zero.