Сообщается, что атака на сайт Free Download Manager перенаправляла пользователей Linux на вредоносный репозиторий пакетов Debian, который устанавливал вредоносное ПО, похищающее информацию. Вредоносная программа, используемая в этой кампании, устанавливает обратную оболочку на сервер C2 и инсталлирует Bash-похититель, который собирает данные пользователей и учетные данные. Компания "Касперский" обнаружила потенциальный случай компрометации цепочки поставок при исследовании подозрительных доменов и пришла к выводу, что эта кампания ведется уже более трех лет. Хотя компания, занимающаяся кибербезопасностью, проинформировала об этом производителя программного обеспечения, ответа она не получила, поэтому точный способ компрометации остается неясным. Герман Геншин также обратился за комментарием к производителю Free Download Manager, но к моменту публикации ответа не получил. Прямые загрузки и перенаправления По словам Касперского, официальная страница загрузки, размещенная на сайте "freedo
Сайт Free Download Manager годами перенаправлял пользователей Linux на вредоносное ПО
2 октября 20232 окт 2023
791
3 мин