Redian新闻
>
如果你使用过 “Free Download Manager”,必读! | Linux 中国

如果你使用过 “Free Download Manager”,必读! | Linux 中国

科技
 
导读:无论如何,保持谨慎总是上策!                                               
本文字数:1799,阅读时长大约:2分钟

https://linux.cn/article-16190-1.html
作者:Ankush Das
译者:ChatGPT

无论如何,保持谨慎总是上策!

对于 Linux 的恶意软件,我们并不常提及,这是因为它常会被迅速修复,并且与 Windows/macOS 相比,在现实中被利用的情况相对较少。

然而,一款颇受欢迎的跨平台下载管理器 Free Download Manager,最近引起了一些关注。

虽然在我们的 下载管理器列表🔗 itsfoss.com 中,并未将其列为 Linux 的推荐选项,但我们的一些读者以及我自己在过去的 Windows 使用体验中,都曾选择了它。

那么,问题来了,这究竟是怎么回事?

伪装成 Linux 版 Free Download Manager 的恶意软件

Free Download Manager 本身并非恶意软件。但问题在于,研究人员发现了一个恶意 Linux 程序包,而这个包,正是假冒 Free Download Manager 的。

安全研究公司卡巴斯基的研究员们 发现🔗 securelist.com,这个恶意程序包已经存在了至少两年(2020-2022年)的时间,而在此期间,大部分使用者并未意识到他们所安装的软件包,含有恶意组件。

许多恶意程序包都试图伪装成市场上受欢迎的程序;那么,这件事究竟是怎么回事呢?

问题的核心在于:这个恶意程序包是通过 Free Download Manager 的官方网站 😱 和其他非官方渠道分发的,一直持续到 2022 年。

🚧 Free Download Manager 的官方网站是 freedownloadmanager.org,正式的下载 URL 是 files2.freedownloadmanager.org

而恶意程序包下载的域名是 deb.fdmpkg.org

换言之,这表明开发者并未察觉其官方网站已被恶意破坏,用户已被重定向,下载安装来自另一个域名的带有恶意的 Linux 程序包。

需要注意的是:并非所有用户在 2020 年至 2022 年期间,都被从官方网站重定向,下载了恶意程序包。然而,这并不能让情况改观,对吧?

你可能下载了,也可能没有下载安装过这个具有感染性的程序包 😕

这个恶意软件究竟干了什么 🤖

卡巴斯基的报告在描述这个恶意软件时,称其为 “一种 bash 窃取器”,这种窃取器可以收集系统信息、浏览记录、已保存的密码、加密货币钱包的文件,以及云服务的凭据,包括 AWS、Google Cloud、Oracle Cloud Infrastructure 以及 Azure 等。

考虑到在现实世界中很少看到 Linux 版的恶意软件,因此验证你下载工具的来源和可靠程度是至关重要的,这需要你始终保持谨慎态度。

尽管我们并未明确了解有多少的 Linux 用户习惯使用 Free Download Manager,但这的确是令人警惕的新闻。你应当遵循所有 提高隐私保护的建议🔗 itsfoss.com,确保你的在线体验安全无忧。

现在,你应该怎么做?

在软件的开发者就此问题做出正式公开回应之前,我会建议你转而使用其他下载管理器:

6 个最好的 Linux 下载管理器🔗 itsfoss.com

如果你不记得(或无法确认你下载源的准确位置),我会建议你移除该下载管理器。

另外,我建议你阅读卡巴斯基发表的 研究报告🔗 securelist.com,找出可能的系统遭受损害的迹象。如果你的系统中存在相同的文件路径,且 Debian 程序包的恶意校验和与之相吻合,那么你应该手动移除它们。

即使你想要重新下载该软件,在安装包到你的 Linux 系统之前,你也必须核对下载 URL 的准确性。

💬 你如何看待 Linux 用户如何保护自己避免受到恶意软件的攻击?欢迎在评论中留言分享你的想法。

(题图:MJ/6b1e3b3f-a880-4342-b38b-500468c72052)


via: https://news.itsfoss.com/free-download-manager-malware/

作者:Ankush Das 选题:lujun9972 译者:ChatGPT 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
无中介费|9.1入住|Downtown近Suffok/Emerson和橙线地铁站高级公寓两室一厅3700,接本科生East Cambridge近绿线/MIT/Downtown全新智能顶级公寓|免两个月房租免中介费|室内洗烘|本科生友好部分旧版Chase Freedom用户被强制“暖心升级”成Chase Freedom UnlimitedChase 入门卡 - Chase Unlimited Freedom 出现了全新的开卡奖励:首年无限6倍吃饭!免中介费和一个月房租|9.1入住|Downtown近Suffok/Emerson和橙线地铁高级公寓2b1b折后3942,接本科生Fedora Linux Flatpak 八月推荐应用 | Linux 中国老子的故事阳光下灿烂 风雨中奔跑10 月份在 Fedora Linux 上值得尝试的酷炫 Flatpak应用 | Linux 中国在 Linux 中使用 cat 命令 | Linux 中国【租房】无中介费|9.1入住|Downtown Suffok|Emerson 橙线地铁站|高级公寓studio|2750本科友好Fedora Linux Flatpak 九月推荐应用 | Linux 中国每日原则:如果你不担心,你就要担心了;如果你担心,你就不必担心在 Arch Linux 上安装 Docker | Linux 中国无中介费|9.1入住|Downtown近Suffok/Emerson和橙线地铁站高级公寓studio 2750,接本科生沁园春 喜蛛与量子使用 Btrfs 快照方便升级 Fedora Linux 且易于回退 | Linux 中国Fedora Linux 的家族(四):替代下载 | Linux 中国同行相轻 格格不入【租房】免中介费和一个月房租|随时入住|Downtown|高级公寓|2b1b|租金3439|接本科生Free Verse vs. Prose Poem (自由诗和散文诗的区别)如何将 Silverblue 重定位到 Fedora Linux 39 | Linux 中国Fedora Linux 的家族(三):实验室 | Linux 中国如何在 Linux 主机和 KVM 中的 Windows 客户机之间共享文件夹 | Linux 中国免中介费|随时入住|Downtown近Suffok/Emerson和橙线地铁高级公寓2b1b租金4100,接本科生FreeDOS 基础:从 A 到 Z | Linux 中国免中介费和一个月房租|随时入住|Downtown近Suffok/Emerson和橙线地铁高级公寓2b1b租金3439,接本科生Ocado线上超市半价!Thom Browne罕见6折!Reiss半价!Byredo大促!Fedora Linux 的家族(二):定制版 | Linux 中国当你使用Transformer时,张小斐告诉你:适合我们的才是最好的!最新调查:50% of people quit because of a bad managerCalm-Down Corners是什么?如何在家创建一个舒适的Calm-Down Corners?快来获取灵感吧!惨!多伦多变“死城”?Downtown大批建筑空置、或改用途!专家:解决不了根本问题!穿过黑夜的爱情之花【$200+5%超市加油 开卡奖励】Chase Freedom Unlimited (CFU) 信用卡使用 kube-downscaler 降低Kubernetes集群成本Fedora Linux 的家族(一):官方版本 | Linux 中国
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。