免费下载管理器发布Linux恶意软件检测脚本

关键要点

• 免费下载管理器推出了一款用于检测Linux系统上信息盗窃恶意软件的脚本。
• 该脚本的发布是由于Kaspersky的研究，涉及长达数年的供应链攻击。
• 攻击者在2020年危害了免费下载管理器的网站，以部署信息盗窃工具和后门程序。
• 该漏洞在2022年进行了例行更新时无意中得到了修复。
• 使用新发布的检测脚本的组织被建议仅识别恶意软件，但并不清除它，受影响的系统需重新安装。

广泛使用的跨平台下载管理器——免费下载管理器 （Free Download Manager,
FDM）最近发布了一款脚本，帮助用户确定Linux计算机上是否受到信息盗窃恶意软件的攻击。这一举动是为了应对Kaspersky研究人员近期报告的长达数年的。根据的消息，Kaspersky指出，攻击者在2020年渗透了免费下载管理器的网站，以便部署Bash信息窃取工具和创建反向Shell的后门程序。FDM将这一攻击归因于乌克兰黑客组织，黑客利用网站漏洞注入了恶意代码。

FDM表示：“只有一小部分用户，即在2020年至2022年期间尝试下载Linux版FDM的用户，可能会受到影响。令人有趣的是，这一漏洞在2022年进行例行网站更新时无意中得以解决。”

使用新发布的扫描器脚本的组织被告知，工具仅识别恶意软件，而不执行清除操作，因此受影响的系统需要重新安装。

时间 | 事件
—|—
2020年 | 攻击者渗透FDM网站，部署恶意软件。
2022年 | 漏洞通过例行更新无意中修复。
2023年 | 发布恶意软件检测脚本。

提示：若您在上述时间段内下载过FDM以供Linux使用，请务必检查系统安全状况。