Utilisateurs de Free Download Manager sous Linux, vérifiez si votre machine est infectée par ce malware
Utilisateurs de Free Download Manager sous Linux, vous devez vérifier si votre machine a été infectée par un malware ! Pourquoi ? Et bien, le site a été compromis et a subi une attaque de type supply chain ! Voici ce qu'il faut savoir.
Pour ceux qui ne connaissent pas Free Download Manager (FDM), c'est un logiciel gratuit, compatible Windows, Linux, macOS et Android, qui permet d'effectuer du téléchargement de fichiers à partir de différents protocoles (HTTP, HTTPS, FTP, BitTorrent), associé à un système de planification, de gestion de bande passante, etc...
L'éditeur Kaspersky a révélé que le site web du projet a été compromis en 2020, ce qui a permis aux cybercriminels de rediriger une partie des utilisateurs Linux vers un site malveillant au moment de télécharger l'application. D'après Kaspersky, cette version malveillante hébergée sur le site deb.fdmpkg[.]org a été publiée le 24 janvier 2020 par un groupe de pirates ukrainiens. Elle prend la forme d'un package .DEB malveillant.
D'après l'annonce officielle de FDM, ce sont bien les utilisateurs de Linux qui font les frais de ce piratage : "Seul un petit sous-ensemble d'utilisateurs, en particulier ceux qui ont tenté de télécharger FDM pour Linux entre 2020 et 2022, a été potentiellement exposé." - Un peu par hasard, un correctif a été déployé sur le site par une simple mise à jour : "Curieusement, cette vulnérabilité a été résolue à notre insu lors d'une mise à jour de routine du site en 2022."
Si un utilisateur installe cette version sur sa machine Linux, il installe aussi un logiciel malveillant capable de voler des informations sur la machine et de déployer un reverse shell, ce qui permet à l'attaquant d'avoir accès à la machine à distance.
Votre machine Linux est-elle infectée ?
FDM a mis à disposition des utilisateurs de Linux un script à exécuter sur leur machine pour vérifier si leur ordinateur a été infecté dans le cadre de cette campagne malveillante. Vous pouvez télécharger le script sur le site officiel de FDM (voir à la fin de l'annonce officielle).
Attention, ce script ne va pas supprimer le logiciel malveillant ! Il va simplement vérifier sa présence. Ensuite, c'est à vous d'agir. Si c'est le cas, FDM vous recommande de réinstaller votre système : "Si des logiciels malveillants sont détectés, il est fortement recommandé de réinstaller le système."