माहितीच्या अलीकडील तडजोडीने वापरकर्त्यांना घाबरवले आहे
काही दिवसांपूर्वी कॅस्परस्की लॅबचे संशोधक, त्यांनी ही बातमी जाहीर केली त्यांना डेब पॅकेजमध्ये मागील दरवाजा आढळला डाउनलोड व्यवस्थापक विनामूल्य डाउनलोड व्यवस्थापक (FDM), ज्याचे वितरण deb.fdmpkg.org रेपॉजिटरीद्वारे केले गेले होते, ज्याशी ते प्रकल्पाच्या अधिकृत वेबसाइटवर जोडलेले होते.
असे नमूद केले आहे दुर्भावनापूर्ण पॅकेज साइटच्या विशिष्ट वेब पृष्ठावर ठेवले होते, ज्याची युक्रेनियन हॅकर्सच्या गटाने तडजोड केली होती, त्याचा फायदा घेऊन दुर्भावनापूर्ण सॉफ्टवेअरचे वितरण केले, ज्या वापरकर्त्यांनी 2020 आणि 2022 दरम्यान deb पॅकेज डाउनलोड केले, ज्यांना संभाव्य उघड झाले.
दुर्भावनापूर्ण पॅकेजबद्दल, FDM ची आवृत्ती जानेवारी 2020 मध्ये प्रसिद्ध झाली दुर्भावनापूर्ण अंतर्भूत करून आणि प्रकल्पाच्या अधिकृत वेबसाइट (freedownloadmanager.org) द्वारे किमान 2022 मध्ये साइट अद्यतनित होईपर्यंत वितरित केले गेले.
असा उल्लेख आहे गोपनीय माहिती आणि क्रेडेन्शियल पाठवले आणि पोस्ट-पॅकेज इन्स्टॉलेशन स्टेजमध्ये पॅकेज मॅनेजरने सुरू केलेल्या हँडलरद्वारे कॉल केले गेले. ही माहिती प्राथमिक डेटावर आधारित आहे, कारण 2020 मध्ये प्रोजेक्ट वेबसाइट हॅक झाली होती आणि हल्लेखोरांनी डाउनलोड लिंकसह पृष्ठाची सामग्री बदलली होती.
2022 मध्ये, असुरक्षा नकळत निश्चित करण्यात आली साइट अपडेट केल्यानंतर. FDM डेव्हलपर्सचा असा विश्वास आहे की ही समस्या बर्याच काळापासून दुर्लक्षित राहिली, ज्यामुळे साइट अभ्यागतांपैकी 0,1% पेक्षा कमी प्रभावित झाले. असे गृहीत धरले जाते की दुर्भावनायुक्त पॅकेजची लिंक सर्व वापरकर्त्यांना प्रदान केलेली नाही, परंतु केवळ ब्राउझर पॅरामीटर्स/स्थानाच्या संबंधात किंवा यादृच्छिक क्रमाने निवडकपणे (archive.org सेवेद्वारे जतन केलेल्या 2020 आणि 2021 साठी डाउनलोड पृष्ठाच्या प्रतींमध्ये कायदेशीर दुवा आहे).
त्याच्या अभिनयाच्या पद्धतीबद्दल deb पॅकेजमध्ये समाकलित केलेला दुर्भावनापूर्ण कोड स्थापित झाल्यानंतर आहे बाह्य यजमानांकडून काही एक्झिक्युटेबल फाइल्स डाउनलोड केल्या आणि नंतर दर 10 मिनिटांनी डाउनलोड केलेल्या फायलींपैकी एकावर कॉल करण्यासाठी क्रॉन्टॅब सेट करा.
दुर्भावनायुक्त कोडच्या फंक्शन्समध्ये, याचा उल्लेख आहे एकदा सक्रिय झाल्यावर त्याने माहिती शोधली आणि जमा केली सिस्टम, ब्राउझर इतिहास, क्रिप्टोकरन्सी वॉलेटसह फाइल्स आणि AWS, Google क्लाउड, ओरॅकल क्लाउड इन्फ्रास्ट्रक्चर आणि Azure क्लाउड सेवांशी कनेक्ट करण्यासाठी क्रेडेन्शियल्सबद्दल.
हल्ल्याचा अभ्यास केल्यानंतर दुर्भावनापूर्ण कोड सापडला, ज्यात संशयास्पद यजमानांचा समावेश होता *.u.fdmpkg.org. डोमेन fdmpkg.org च्या तपासणीत असे दिसून आले की त्यात एक सबडोमेन deb.fdmpkg.org आहे, जे डेब पॅकेज रेपॉजिटरी म्हणून काम करते, जे विनामूल्य डाउनलोड व्यवस्थापकाच्या जुन्या आवृत्तीसह दुर्भावनापूर्ण पॅकेज होस्ट करते.
मुक्त स्त्रोतांमधील deb.fdmpkg.org च्या उल्लेखांचे विश्लेषण केल्यानंतर, संशोधकांना StackOverflow आणि Reddit वर अनेक चर्चा आढळल्या मोफत डाउनलोड व्यवस्थापकाची संक्रमित आवृत्ती वापरल्यामुळे उद्भवलेल्या समस्यांबद्दल. अधिकृत वेबसाइटवर कनेक्शन सापडले YouTube वर विनामूल्य डाउनलोड व्यवस्थापक स्थापित करण्याच्या सूचनांसह व्हिडिओ आढळल्यानंतर, ज्याने अधिकृत प्रकल्प पृष्ठावरील "डाउनलोड" लिंकवर क्लिक करून रेपॉजिटरीमधून पॅकेज डाउनलोड केले जात असल्याचे दर्शविले.
प्रकरणाबाबत, फ्री डाऊनलोड मॅनेजरच्या विकासकांनी अहवाल दिला की त्यांनी तपास सुरू केला आहे आणि घोषणा केली आहे की ते पायाभूत सुविधांचे संरक्षण मजबूत करण्यासाठी उपाययोजना करत आहेत ज्यामुळे भविष्यात अशा घटनांना प्रतिबंध होईल.
प्रिय समाज,
आम्ही अलीकडेच आमच्या लक्षात आलेली एक महत्त्वाची सुरक्षा चिंतेकडे लक्ष देऊ इच्छितो. तुमचा विश्वास टिकवून ठेवणे आमच्यासाठी सर्वोपरि आहे आणि पारदर्शकतेच्या आमच्या समर्पणामध्ये, आम्ही परिस्थितीचे स्पष्ट आणि थेट स्पष्टीकरण प्रदान करण्याचे ध्येय ठेवतो...
वापरकर्त्यांसाठी शिफारसी: उल्लेख केलेल्या कालावधीत आमच्या तडजोड केलेल्या पृष्ठावरून Linux साठी FDM डाउनलोड करण्याचा प्रयत्न करणार्या वापरकर्त्यांच्या उपसमूहांपैकी तुम्ही असाल, तर आम्ही तुमच्या सिस्टमवर मालवेअर स्कॅन चालवण्याची आणि सावधगिरी म्हणून तुमचे पासवर्ड अपडेट करण्याची जोरदार शिफारस करतो.
संप्रेषण समस्या: आम्हाला आमच्या संपर्क फॉर्मपैकी एक समस्या देखील आढळली ज्यामुळे जलद संप्रेषण रोखले जाऊ शकते; कॅस्परस्की लॅबच्या प्रतिनिधींनी आमच्याशी संवाद साधण्यासाठी वापरलेला हा फॉर्म असावा. आपण या किंवा संबंधित कोणत्याही समस्येबद्दल अभिप्रायाशिवाय आमच्याशी संपर्क साधण्याचा प्रयत्न केला असल्यास, कृपया support@freedownloadmanager.org वर आमच्याशी पुन्हा संपर्क साधा.
यामुळे होणाऱ्या कोणत्याही गैरसोयीबद्दल किंवा चिंतेबद्दल आम्ही मनापासून दिलगीर आहोत. तुमची डिजिटल सुरक्षितता सुनिश्चित करणे हे आमच्या प्रयत्नांचे प्राधान्य आहे आणि आम्ही तुमच्या विश्वासाचे रक्षण करण्याच्या आमच्या वचनबद्धतेवर अटूट आहोत.
याव्यतिरिक्त, ते वापरकर्त्यांना शिफारस करतात ज्यांनी 2020 ते 2022 पर्यंत FDM च्या Linux आवृत्त्या स्थापित केल्या आहेत त्यांची सिस्टम मालवेअरसाठी स्कॅन करा आणि ते वापरत असलेले पासवर्ड बदला.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण मधील तपशील तपासू शकता खालील दुवा.