Salta al contenuto principale

Il sito Free Download Manager ha reindirizzato gli utenti Linux ad un malware in grado di rubare informazioni

@informatica

Il pacchetto #Debian malevolo droppa script Bash (logga anche RMM) e Crond backdoor (crea uno startup stealer) con reverse shell da server C2.

https://www.bleepingcomputer.com/news/security/free-download-manager-site-redirected-linux-users-to-malware-for-years/


Free Download Manager site redirected Linux users to malware for years

A reported Free Download Manager supply chain attack redirected Linux users to a malicious Debian package repository that installed information-stealing malware.
Bill Toulas (BleepingComputer)
@Informatica (Italy e non Italy 😁)
in reply to informapirata :privacypride:

Giovanni Petri
Giovanni Petri
@informapirata 😛rivacypride:
Un promemoria che linux non è invulerabile a prescindere, bisogna utilizzare le misure di sicurezza e gli strumenti messi a disposizione, soprattutto utilizzare quando possibile il gestore di pacchetti della propria distribuzione o flatpak, in quanto i programmi a disposizione in questi modi sono soggetti ad un certo controllo e i pacchetti sono firmati dai manutentori, rendendo molto più difficile la manomissione dei file scaricati
@Informatica (Italy e non Italy 😁)
@informapirata :privacypride: @Informatica (Italy e non Italy 😁)
in reply to Giovanni Petri

rapsodo_cercasi
rapsodo_cercasi
Non penso si sia mai detto che linux è a prova di "utonto". Tutto il contrario semmai xd
in reply to rapsodo_cercasi

Giovanni Petri
Giovanni Petri
@rapsodo_cercasi
più che "a prova di utonto" sento spessissimo dire che linux "è 100000 volte più sicuro di windows" o che "linux non ha virus", purtroppo questa notizia mostra che effettivamente esistono virus per linux.
inoltre ogni sistema operativo offre protezioni diverse ai propri utenti e ha diverse pratiche consigliate, questo è un esempio in cui gli sviluppatori e gli utenti hanno voluto utilizzare su linux lo stesso sistema di distribuzione del software usato su windows e sono rimasti esposti a rischi evitabili
@rapsodo_cercasi
in reply to informapirata :privacypride:

Gianpietro
Gianpietro
la cosa è tremendamente seria (grazie aver condiviso l'informazione) ma il messaggio me lo sono copiato tra le citazioni famose. Bellissimo
Unknown parent

informapirata :privacypride:
informapirata :privacypride:

si tratta di un gestore di download per Windows , macOS , Linux e Android sviluppato da Soft Deluxe

@informatica

@Informatica (Italy e non Italy 😁)
in reply to informapirata :privacypride:

Man
Man
Comunque è sempre stata una società controversa se non ricordo male diceva che il suo prodotto fosse opensource ma non ha mai rilasciato le sorgenti
in reply to Man

Giovanni Petri
Giovanni Petri

@Man @informapirata 😛rivacypride:
in realtà fino alla versione 3.9.7 era open source,
però hanno chiuso le versioni successive.
comunque non so perché sul sito dicano ancora di avere codice aperto.

repo di subversion:
https://sourceforge.net/p/freedownload/code/HEAD/tree/trunc/

@informapirata :privacypride: @Man