Free Download Manager выпустил скрипт для проверки наличия бэкдора в Linux

Екатерина Быстрова 21 Сентября 2023 - 10:44

...

Free Download Manager выпустил скрипт для проверки наличия бэкдора в Linux

Разработчики Free Download Manager (FDM) опубликовали скрипт, который поможет пользователям Linux проверить, заражено ли их устройство. Напомним, недавняя атака на цепочку поставок софта позволила злоумышленникам раздавать бэкдор при попытке скачать Free Download Manager.

FDM, как вам наверняка известно, является популярным кросс-платформенным менеджером закачек, который помогает пользователям загружать видео и имеет лёгкий в освоении интерфейс.

На прошлой неделе специалисты «Лаборатории Касперского» сообщили о кампании киберпреступников, которые задействовали атаку на цепочку поставок и распространяли таким образом бэкдор под видом легитимного софта.

При попытке скачать Free Download Manager с официального сайта на компьютер загружался троянизированный инсталлятор менеджера загрузок. В результате пользователи получали Linux-вредонос, причём распространение зловреда оставалось незамеченным на протяжении трёх лет.

Разработчики Free Download Manager инициировали внутреннее расследование после публикации отчёта Kaspersky и выпустили следующее заявление:

«Судя по всему, была скомпрометирована отдельная веб-страница на нашем сайте. За атакой стоит украинская киберпреступная группа. Пострадала лишь малая группа пользователей Linux, которая загрузила софт в период между 2020 и 2022 годами».

«В 2022 году наши специалисты устранили уязвимость, через которую проникли хакеры».

Кроме того, девелоперы опубликовали скрипт, который можно запустить так:

chmod +x linux_malware_check.sh
 ./linux_malware_check.sh

Обратите внимание, что скрипт лишь проверяет наличие бэкдора в системе, «вылечить» компьютер он не может.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!