Скачали FDM для Linux между 2020 и 2022? Время проверить на вирусы

После кибератаки через цепочку поставок разработчики Free Download Manager (FDM) представили инструмент, который поможет проверить систему Linux на наличие вирусов.

FDM — всемирно известный кроссплатформенный менеджер загрузок. Он поддерживает загрузку торрентов, использование прокси и скачивание видео в удобном пользовательском интерфейсе.

Согласно данным, недавно опубликованным аналитиками из лаборатории Касперского, в 2020 году сайт FDM подвергся взлому. Некоторых пользователей Linux, которые скачивали программу с веб-ресурса, система перенаправляла на поддельную страницу. С этой страницы и начиналась загрузка заражённого установщика. Он содержал в себе Bash-скрипт для кражи информации и обратный шелл, позволяющий злоумышленникам подключаться к устройству.

За три года многие сообщали о сбоях в работе системы после установки, но до публикации отчета лаборатории о причинах аномалий никто не знал.

После того как инцидент получил широкую огласку, команда FDM провела собственное расследование. Выяснилось, что предупреждения от защитных программ, в том числе Касперского, были упущены из-за сбоев в настройках уведомлений.

Интересно, что уязвимость была устранена случайно в рамках планового обновления веб-ресурса в 2022 году. Разработчики утверждают : «Только небольшая группа пользователей, а именно те, кто пытался скачать FDM для Linux между 2020 и 2022 годами, потенциально подверглись риску».

В качестве еще одной защитной меры был разработан скрипт для проверки компьютеров.

Инструкция по запуску скрипта через командную строку состоит из двух этапов:

chmod +x linux_malware_check.sh

./linux_malware_check.sh

Важно понимать, что инструмент выявляет лишь наличие инфекции, указывая на вредоносные файлы, но не удаляет их. В случае обнаружения вируса пользователь должен будет принять меры самостоятельно, вплоть до полной переустановки системы, что и рекомендует FDM.