Free Download Manager (FDM) — популярный кроссплатформенный менеджер загрузок с удобным интерфейсом и поддержкой торрентов, проксированием и загрузкой онлайн-видео.
На прошлой неделе «Лаборатория Касперского» сообщила о взломе сайта проекта, который произошел еще в 2020 году. Во время взлома часть пользователей Linux, пытавшиеся загрузить программу, были перенаправлены на вредоносный сайт.
На этом сайте был размещен инсталлятор FDM для Linux с трояном, который устанавливал Bash-стилер и бэкдор, создающий реверс-шелл с сервера злоумышленника.
Несмотря на то, что многие пользователи сообщали о странном поведении после установки вредоносного инсталлятора, заражение оставалось необнаруженным в течение трех лет, пока не был опубликован отчет «Лаборатории Касперского».
Реакция Free Download Manager
Разработчики Free Download Manager провели собственное расследование и обнаружили, что сообщения Kaspersky Lab и других специалистов о взломе сайта были проигнорированы из-за ошибки в системе контактов.
В блоге FDM отмечается:
Похоже, что определенная веб-страница нашего сайта была взломана украинской хакерской группой, которая использовала ее для распространения вредоносного программного обеспечения.
Уязвимой оказалась лишь небольшая часть пользователей, а именно те, кто пытался загрузить FDM для Linux в период с 2020 по 2022 год.
Любопытно, что эта уязвимость была неосознанно устранена во время планового обновления сайта в 2022 году.
По словам разработчиков, взлом сайта был осуществлен с помощью уязвимости сайта. Злоумышленники смогли внедрить вредоносный код, который изменил страницу загрузки для небольшого процента посетителей.
Компания FDM выпустила скрипт, который сканирует Linux-компьютеры на предмет заражения вредоносным ПО info-stealer из этой кампании.
Скрипт доступен по ссылке linux_malware_check.sh. Для его запуска выполните две команды:
chmod +x linux_malware_check.sh ./linux_malware_check.sh
Скрипт только определяет наличие установленного вредоносного ПО, но не удаляет его. В случае обнаружения угрозы пользователям нужно будет вручную удалить зловред или использовать дополнительные средства защиты для поиска и удаления файлов вредоносного ПО.
В качестве альтернативы команда FDM рекомендует переустановить систему.
Linux: обзоры и обновления
• Proton 10.0-2 RC получил небольшое обновление для оптимизации Windows-игр на Linux, SteamOS и Steam Deck
• Статистика Linux в Steam (июнь 2025): доля снизилась, SteamOS остаётся лидером среди дистрибутивов
• Proton Experimental: улучшения для The First Berserker: Khazan, The Riftbreaker и Resident Evil
• Как запустить Battlefield 3 и Battlefield 4 с мультиплеером на Linux, SteamOS и Steam Deck
• GE-Proton 10-8: улучшения для Wayland и запуск Wuthering Waves на Linux и Steam Deck
• Обновление SteamOS 3.7.13: исправления Wi-Fi на Steam Deck OLED и улучшения для других портативных ПК