Free Download Manager wees gebruikers drie jaar lang naar Linux-malware
De website van Free Download Manager, een gratis downloadmanager, wees gebruikers drie jaar lang naar Linux-malware. Dat melden onderzoekers van antivirusbedrijf Kaspersky. Van 2020 tot en met 2022 gebeurde het een onbekend aantal keren dat bij het downloaden van de Linux-versie van Free Download Manager er werd gewezen naar een bestand op een malafide domein.
De besmette versie van Free Download Manager was voorzien van een backdoor en verzamelde allerlei gegevens van besmette systemen, zoals systeeminformatie, browsegeschiedenis, opgeslagen wachtwoorden, bestanden van cryptowallets en inloggegevens voor clouddiensten zoals AWS, Google Cloud, Oracle Cloud Infrastructure en Azure. De data werd vervolgens naar een server van de aanvallers gestuurd.
De afgelopen jaren klaagden Linux-gebruikers op verschillende fora over problemen met de downloadtool. Ook is op verschillende YouTube-video's te zien hoe gebruikers de besmette versie van het malafide domein downloaden. Hoe het kan dat gebruikers naar het malafide domein werden doorgestuurd is onbekend. De redirects lijken eind 2022 te stoppen. Kaspersky waarschuwde de ontwikkelaars van Free Download Manager, maar kreeg naar eigen zeggen geen reactie.
Update
Free Download Manager is met een reactie gekomen waarin het bevestigt dat het drie jaar lang malware verspreidde.
Indien nodig wacht ik wel een minuutje.
In de discussies hierover waar Kaspersky naar linkt valt me op dat iemand die ermee besmet was ernaar gegoogled had en de oplossing had gevonden in andere software waar ik nog nooit van gehoord had, zo'n tool om je systeem mee schoon te maken. Als je ergens behoefte aan hebt: Googlen, downloaden en installeren, is kennelijk de werkwijze.
Het is heel goed denkbaar dat mensen die zo werken dat als Windows-gebruiker gewend zijn geraakt, overgestapt zijn naar Linux en de gewoonte daar hebben voortgezet, in plaats van eerst in de package management tool van de gebruikte Linux-distro te gaan zoeken. In Debian vond ik moeiteloos vijf grafische downloadmanagers, kant en klaar in de distro. Ik weet niet of Ubuntu er net zo veel heeft.
Er zijn nogal wat mensen, en op deze site laten ze ook regelmatig van zich horen, die denken in termen van "Windows is onveilig" en "Linux is veilig". Maar een systeem is nooit zomaar veilig of onveilig, de veiligheid wordt voor een heel belangrijk deel bepaald door hoe je er zelf mee omgaat. Iemand kan in een matig veilige auto heel voorkomend rijden en niets overkomen, terwijl iemand die in een superieur veilige auto totaal roekeloos is makkelijk dingen kan doen die die niet meer kan navertellen.
Een Linux-distributie is een verzameling door de makers ervan bij elkaar gebrachte software met beheertools die het installeren, de-installeren, updaten etc. van de software uit die verzameling een fluitje van een cent maken. Dat het een verzameling software is die je uit een betrouwbare bron betrekt is een van de belangrijkste redenen waarom Linux veilig heet te zijn. Totaal nonchalant buiten die opzet om software uit allerlei hoeken en gaten bij elkaar zoeken en installeren is zoiets als de kooiconstructie van je auto doorzagen en dan denken dat dat ding nog steeds veilig is omdat er nog steeds "Volvo" op staat, en Volvo is toch veilig?
De veiligheid aan het labeltje toeschrijven is magisch denken. Volvo en "Linux" (Debian, Ubuntu, Mint etc.) kunnen een degelijke constructie leveren die echt wel wat toevoegt, maar als je als gebruiker de integriteit daarvan onderuit haalt dan helpt dat labeltje echt niet, dan is het door je eigen toedoen niet veilig meer. Je moet er als gebruiker goed mee omgaan. Je moet daartoe ook weten hoe je er goed mee omgaat, wat je wel en niet moet doen. Je eigen gedrag bepaalt voor een heel groot deel de veiligheid van het systeem.
In de discussies hierover waar Kaspersky naar linkt valt me op dat iemand die ermee besmet was ernaar gegoogled had en de oplossing had gevonden in andere software waar ik nog nooit van gehoord had, zo'n tool om je systeem mee schoon te maken. Als je ergens behoefte aan hebt: Googlen, downloaden en installeren, is kennelijk de werkwijze.
Het is heel goed denkbaar dat mensen die zo werken dat als Windows-gebruiker gewend zijn geraakt, overgestapt zijn naar Linux en de gewoonte daar hebben voortgezet, in plaats van eerst in de package management tool van de gebruikte Linux-distro te gaan zoeken. In Debian vond ik moeiteloos vijf grafische downloadmanagers, kant en klaar in de distro. Ik weet niet of Ubuntu er net zo veel heeft.
Er zijn nogal wat mensen, en op deze site laten ze ook regelmatig van zich horen, die denken in termen van "Windows is onveilig" en "Linux is veilig". Maar een systeem is nooit zomaar veilig of onveilig, de veiligheid wordt voor een heel belangrijk deel bepaald door hoe je er zelf mee omgaat. Iemand kan in een matig veilige auto heel voorkomend rijden en niets overkomen, terwijl iemand die in een superieur veilige auto totaal roekeloos is makkelijk dingen kan doen die die niet meer kan navertellen.
Een Linux-distributie is een verzameling door de makers ervan bij elkaar gebrachte software met beheertools die het installeren, de-installeren, updaten etc. van de software uit die verzameling een fluitje van een cent maken. Dat het een verzameling software is die je uit een betrouwbare bron betrekt is een van de belangrijkste redenen waarom Linux veilig heet te zijn. Totaal nonchalant buiten die opzet om software uit allerlei hoeken en gaten bij elkaar zoeken en installeren is zoiets als de kooiconstructie van je auto doorzagen en dan denken dat dat ding nog steeds veilig is omdat er nog steeds "Volvo" op staat, en Volvo is toch veilig?
De veiligheid aan het labeltje toeschrijven is magisch denken. Volvo en "Linux" (Debian, Ubuntu, Mint etc.) kunnen een degelijke constructie leveren die echt wel wat toevoegt, maar als je als gebruiker de integriteit daarvan onderuit haalt dan helpt dat labeltje echt niet, dan is het door je eigen toedoen niet veilig meer. Je moet er als gebruiker goed mee omgaan. Je moet daartoe ook weten hoe je er goed mee omgaat, wat je wel en niet moet doen. Je eigen gedrag bepaalt voor een heel groot deel de veiligheid van het systeem.
Ik noem eigenwijs want waarom zou je buiten je default repository om een andere downloadmanager installeren. Iedereen kent het 3party probleem tegenwoordig wel en hoezo komt Kaspersky hier mee? Welke idioot installeert dit op een LInux systeem?
Kaspersky is duidelijk op zoek naar een nieuwe afzet markt om omzet te behouden.
Voor een bedrijfsmatige aanpak gebruik je alleen unattended yum, apt etc in een ansible script vanuit een software lifecycle omgeving zoals https://theforeman.org/introduction.html
Tip: installeer geen antivirus met root rechten op Linux en al helemaal geen Kaspersky! Als het verantwoord is komt het wel in de repositories en laat je door trollen niets wijsmaken.
laat me je post correct maken:
Maar malware komt toch niet zo gemakkelijk op de meeste FOSS operating systemen waarbij je als gewone gebruiker het internet en je mail doet? Dat laatste is toch wel vaak een dingetje, blijkt, bij een specifiek gesloten operating systeem dat voor druk bezig is advertenties en subscriptions naar haar gebruikers door te voeren.
zo, geen dank nodig hoor!
Het is minder prevalent aangezien FOSS transparant is, dus komt het eerder aan het daglicht.
Meer vaak dan niet is FOSS een beter alternatief voor commerciele software, vandaar dat ik GNU+Linux-distributies gebruik, het is het "betere soort" software qua vrijheid en transparantie, maar onkwetsbaar is het niet, zo zijn er incidenten waarbij het weleens fout gaat zoals deze downloadmanager.
Op Windows gaan dat soort dingen gewoon veel vaker fout aangezien men daar root-toegang heeft zonder wachtwoord en virussen en exploitaties veel vaker voorkomen.
Daarnaast wordt er op commerciele systemen veel metadata van genruikers "gejat" (verborgen in de kleine lettertjes van de privacy policy) dus is dat standaard voorzien van spyware.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.