Free Download Manager выпустил скрипт для проверки наличия бэкдора в Linux

Free Download Manager выпустил скрипт для проверки наличия бэкдора в Linux

Free Download Manager выпустил скрипт для проверки наличия бэкдора в Linux

Разработчики Free Download Manager (FDM) опубликовали скрипт, который поможет пользователям Linux проверить, заражено ли их устройство. Напомним, недавняя атака на цепочку поставок софта позволила злоумышленникам раздавать бэкдор при попытке скачать Free Download Manager.

FDM, как вам наверняка известно, является популярным кросс-платформенным менеджером закачек, который помогает пользователям загружать видео и имеет лёгкий в освоении интерфейс.

На прошлой неделе специалисты «Лаборатории Касперского» сообщили о кампании киберпреступников, которые задействовали атаку на цепочку поставок и распространяли таким образом бэкдор под видом легитимного софта.

При попытке скачать Free Download Manager с официального сайта на компьютер загружался троянизированный инсталлятор менеджера загрузок. В результате пользователи получали Linux-вредонос, причём распространение зловреда оставалось незамеченным на протяжении трёх лет.

Разработчики Free Download Manager инициировали внутреннее расследование после публикации отчёта Kaspersky и выпустили следующее заявление:

«Судя по всему, была скомпрометирована отдельная веб-страница на нашем сайте. За атакой стоит украинская киберпреступная группа. Пострадала лишь малая группа пользователей Linux, которая загрузила софт в период между 2020 и 2022 годами».

«В 2022 году наши специалисты устранили уязвимость, через которую проникли хакеры».

Кроме того, девелоперы опубликовали скрипт, который можно запустить так:

chmod +x linux_malware_check.sh
./linux_malware_check.sh

Обратите внимание, что скрипт лишь проверяет наличие бэкдора в системе, «вылечить» компьютер он не может.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Опубликована программа CyberCamp 2025: более 40 докладов и киберучения

Организаторы онлайн-кэмпа по практической кибербезопасности представили программу мероприятия. В этом году CyberCamp пройдёт с 20 по 25 октября и объединит более 40 докладов, киберучения и дискуссии специалистов. 20 октября состоится церемония открытия, а с 21 по 23 октября — основные выступления.

Среди участников — эксперты из «Инфосистемы Джет», BI.ZONE, Positive Technologies, R-Vision, «Лаборатории Касперского», OZON Tech и других компаний.

Темы охватывают широкий спектр вопросов: от анализа APT-группировок и методов расследования инцидентов до практик защиты контейнерных приложений и поиска инфраструктуры злоумышленников.

  • 21 октября ожидаются доклады о группировке XDSpy, инструментах туннелирования, особенностях реагирования на инциденты и взаимодействии ИБ и PR.
  • 22 октября будут представлены исследования отчётов Bug Bounty, доклады об OSINT, уязвимостях в «1С: Предприятие» и построении сервисной модели управления ИБ.
  • 23 октября в программе — обсуждение защиты контейнерных приложений, DDoS-атак в CDN, пентеста FreeIPA и поиска C2-инфраструктуры.

24 и 25 октября пройдут киберучения и круглые столы. Участники обсудят вопросы расследования атак, построения устойчивой защиты, карьерные перспективы в сфере информационной безопасности и проблему профессионального выгорания.

Полная программа опубликована на сайте CyberCamp 2025. Участие бесплатное, трансляции и материалы будут доступны онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru