Киберкампания с использованием троянизированной версии менеджера загрузок стартовала более трех лет назад и в настоящее время неактивна. В ходе исследования были обнаружены образцы зловреда, датированные 2013 годом; атаки зафиксированы в том числе в России. В ходе исследования было установлено, что вредоносный пакет отдается с ресурса, имитирующего Debian-репозиторий бесплатного менеджера загрузок. Для перенаправления на официальном сайте Free Download Manager был создан редирект. Раздававшийся с легитимного сайта зловред представляет собой инструмент удаленного доступа, создающий обратный шелл для облегчения кражи информации.
«Ситуация с Free Download Manager демонстрирует, что кибератаки на Linux могут долго оставаться необнаруженными, — комментирует эксперт Kaspersky Леонид Безвершенко. — Чтобы этого избежать, нужно обязательно заботиться об эффективных мерах безопасности для компьютеров и серверов, работающих на этой операционной системе».
«В «Газинформсервисе» примерно с 2018 года начали разрабатывать такую платформу, у которой под капотом модели для расширенной аналитики и расследование инцидентов, поэтому сегодня компании есть, что предлагать для защиты от таких атак, в том числе и для Linux систем. Но, конечно, на рынке таких средств в России пока чувствуется недостаток, не все же вендоры делали акцент на таких системах заранее, а разработка дело сложное. За 3 месяца не создашь», – Лидия Виткова, Product owner Ankey ASAP компании «Газинформсервис».