ผู้พัฒนา Free Download Manager (FDM) โปรแกรมจัดการดาวน์โหลดไฟล์บนหลายแพลตฟอร์มยอดฮิต ได้ปล่อยสคริปต์สำหรับตรวจสอบว่าอุปกรณ์ลีนุกซ์ติดมัลแวร์หรือไม่ได้ หลังจากมีรายงานเกี่ยวกับการโจมตีแบบซัพพลายเชน
โดยเมื่อสัปดาห์ก่อน Kaspersky ออกมาเผยว่าเว็บไซต์ของโปรเจ็กต์ FDM ถูกเจาะระบบตั้งแต่ช่วงปี 2020 ทำให้มีการรีไดเร็กต์ผู้เยี่ยมชมที่ใช้ลีนุกซ์จำนวนหนึ่งไปดาวน์โหลดซอฟต์แวร์นี้จากเว็บอันตรายแทน ซึ่งมีการฝั่งโทรจันดูดข้อมูลบนเชลล์ Bash
รวมไปถึงมีการติดตั้งมัลแวร์ Backdoor เพื่อฝังรีเวิร์สเชลล์ให้เข้าถึงจากเซิร์ฟเวอร์ของผู้โจมตีได้ด้วย และถึงแม้ก่อนหน้านี้จะมีผู้ใช้หลายรายรายงานพฤติกรรมน่าสงสัยหลังติดตั้งตัวที่สงสัยว่าติดมัลแวร์นี้ แต่ก็ยังไม่มีการตรวจพบเป็นทางการมาถึงสามปี
ดังนั้นหลังจากเป็นข่าวดัง FDM ได้สืบสวนเพิ่มเติมและพบว่าเว็บตัวเองโดนกลุ่มแฮ็กเกอร์ยูเครนเจาะเพื่อใช้เป็นที่เผยแพร่ซอฟต์แวร์อันตราย แต่ระบุว่ามีผู้ใช้จำนวนน้อยเท่านั้น แค่ที่ดาวน์โหลด FDM for Linux ในช่วงปี 2020 ถึง 2022 ที่ได้รับผลกระทบ
อ่านเพิ่มเติมที่นี่ – BPC
ที่มา – Free Download Manager (FDM) ปล่อยสคริปต์เช็คมัลแวร์บนลีนุกซ์ – Enterprise IT Pro