Aanvallers zijn erin geslaagd om via de officiële website van downloadtool JDownloader malware te verspreiden. JDownloader is een tool voor het downloaden van bestanden. Het is beschikbaar voor Linux, macOS en Windows. Bij de aanval werden de alternatieve links voor het downloaden van de Linux- en Windows-versies van JDownloader aangepast. De links wezen naar besmette versies.
Eén van de ontwikkelaars laat op Reddit weten dat de aanvallers via een "ongepatchte kwetsbaarheid" de access control list (ACL) konden aanpassen. Vervolgens konden ze de edit-rechten aanpassen en de besmette links toevoegen. Verdere details over de kwetsbaarheid zijn niet gegeven. Het is daarnaast onduidelijk wat de besmette installers van JDownloader doen. De website van de downloadtool is op het moment van schrijven offline. Onlangs wisten aanvallers ook via de officiele websites van de populaire software Daemon Tools, CPU-Z en HWMonitor malware te verspreiden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
