После кибератаки через цепочку поставок разработчики Free Download Manager (FDM) представили инструмент, который поможет проверить систему Linux на наличие вирусов.
FDM – всемирно известный кроссплатформенный менеджер загрузок. Он поддерживает загрузку торрентов, использование прокси и скачивание видео в удобном пользовательском интерфейсе.
Согласно данным, недавно опубликованныманалитиками из лаборатории Касперского, в 2020 году сайт FDM подвергся взлому. Некоторых пользователей Linux, которые скачивали программу с веб-ресурса, система перенаправляла на поддельную страницу. С этой страницы и начиналась загрузка заражённого установщика. Он содержал в себе Bash-скрипт для кражи информации и обратный шелл, позволяющий злоумышленникам подключаться к устройству.
За три года многие сообщали о сбоях в работе системы после установки, но до публикации отчета лаборатории о причинах аномалий никто не знал.
После того как инцидент получил широкую огласку, команда FDM провела собственное расследование. Выяснилось, что предупреждения от защитных программ, в том числе Касперского, были упущены из-за сбоев в настройках уведомлений.
Интересно, что уязвимость была устранена случайно в рамках планового обновления веб-ресурса в 2022 году. Разработчики утверждают : “Только небольшая группа пользователей, а именно те, кто пытался скачать FDM для Linux между 2020 и 2022 годами, потенциально подверглись риску”.
В качестве еще одной защитной меры был разработан скрипт для проверки компьютеров.
Инструкция по запуску скрипта через командную строку состоит из двух этапов:
chmod +x linux_malware_check.sh
./linux_malware_check.sh
Важно понимать, что инструмент выявляет лишь наличие инфекции, указывая на вредоносные файлы, но не удаляет их. В случае обнаружения вируса пользователь должен будет принять меры самостоятельно, вплоть до полной переустановки системы, что и рекомендует FDM.