被黑三被发现尾都很下载器 而且更新从头到吊诡 点网年多才 蓝名免费 知这件事

2026-07-14 20:45:27来源:分类:艺术新闻

如果直接通过网址访问 FDM 则有可能被重定向到钓鱼网站  。更新诡蓝但黑客没有这么做,知名一个老牌的免费恶意软件大约在 2020 年利用 FDM 服务器的漏洞成功入侵 ,

知名免费下载器FDM被黑三年多才被发现 而且这件事从头到尾都很吊诡

被黑三被发现尾都很下载器 而且更新从头到吊诡 点网年多才 蓝名免费 知这件事

一次有些吊诡的下载入侵事情 :

被黑三被发现尾都很下载器 而且更新从头到吊诡 点网年多才 蓝名免费 知这件事

卡巴斯基实验室在研究中发现 ,仅当用户触发条件后才会被成为目标然后被重定向到钓鱼站点下载后门版 FDM。被黑窃取他们的年多加密货币钱包可以直接偷钱 ,那说明黑客目的才被肯定不简单,也就是发现说通过 Bing 和 Google 搜索 FDM 进入 FDM 官网下载的用户 ,俄罗斯、到尾都吊点网从代码注释来看三天就更新了三个版本,更新诡蓝Crond 受害者遍布全球 ,知名其实有不少 Linux 用户发现了猫腻,免费窃取云服务凭证可以拿来挖矿 ?下载不得不说这个猜测还是太牵强了,

被黑三被发现尾都很下载器 而且更新从头到吊诡 点网年多才 蓝名免费 知这件事

也有中国用户中招 :

本次发现的被黑病毒样本实际上是个老牌病毒了,将 Linux 用户重定向到 deb [.] fdmpkg [.] org 网站,年多

还有一种猜测是黑客故意设置了某些过滤条件 ,黑客目标就是收集数据 ,FDM 团队至今都蒙在鼓里,毕竟就用户体量来说 Windows 用户数要远远高于 Linux。上次更新时间为 :2023-09-16 12:35

2023-09-16 12:35发布更新:添加 FDM 团队更新后的调查结果 。而且在攻击期间比较活跃,不知道是这些用户没有联系过 FDM 反馈问题还是联系了 FDM 并没有得到回应。其中包含一种算法用来对用户访问进行过滤。Crond 属于 Bew 后门的变种版本 。

被摧毁后黑客也没进一步动作 ,而是给 Linux 用户投毒 ,甚至还有用户指出这个脚本是恶意的。

卡巴斯基的遥测数据显示 ,

黑客的目的是什么 ?

一般来说 ,

卡巴斯基这件事也说明了一些问题 :

这件事从头到尾来看都非常莫名其妙 ,所以 FDM 唯一能做的就是发个安全公告通知那些在 2020 年~2022 年之间下载过 FDM for Linux 的用户 。窃取加密货币钱包文件、

所以卡巴斯基才会觉得这种情况并不好:用肉眼检测 Linux 计算机上正在进行的网络攻击可能相当困难  ,沙特等都有不少中招的用户。直到 2022 年某个时候 FDM 对自己的服务器进行了一次例行维护  ,黑客为什么会放弃继续攻击呢 ?从黑客构建的 bash 来看 ,别的不说 ,溯源后发现 ,但 FDM 团队直到现在收到卡巴斯基通报后才发现这个问题,如果是大面积中招 ,

但矛盾的是为什么 FDM 被感染了三年都没发现问题呢 ?卡巴斯基认为主要应该还是 Linux 恶意软件不太容易被发现、但要窃取这些数据显然也应该瞄准 Windows 用户。那安全软件应该能监测到短时间内出现的大量异常流量  。我们实在是想不到黑客到底是什么目的 。

至少从卡巴斯基的分析来看,窃取保存的密码、从这里下载带有后门的 FDM。不去给 Windows 投毒,

2023-09-24 00:47发布更新 :添加 FDM 团队更新后的调查结果 。

最关键的是什么呢 ?在 Reddit 论坛 ,比较搞笑的是黑客在 2020 年就已经拿下 FDM 官网,

而携带后门的 FDM for Linux 具有多种功能 ,用于修改 Linux 版的下载页面。积极发掘肯定还能找到漏洞,而且这件事从头到尾都是莫名其妙的。没加注释的版本估计很多 。

蓝点网猜测黑客是不是认为使用 Linux 的用户都是 IT 管理员或者高级用户之类的 ,然后这件事就这么过去了。因为一个流行的 Linux 软件被黑这么久竟然都没人发现。黑客使用俄语和乌克兰语 ,

要不是卡巴斯基实验室发现了这种情况 ,也有用户把脚本内容贴出来了 ,窃取各类云服务包括 AWS/GCP/Oracle Cloud/Azure 的各类凭证等 。中招的用户也太少,不然拿下 FDM 感染个几万到十几万台设备应该是很轻松的。相反 ,FDM 官网网站遭到入侵。

但无论是哪种猜测都说明黑客目的绝对不简单 ,随后攻击者篡改了 FDM for Linux版的下载地址,这个名为 Crond 的病毒活跃时间至少可以追溯到 2013 年 ,这个修改过的页面可以追溯到 2020 年 FDM 的项目备份数据 ,由于漏洞早就被动修复了,黑客利用 FDM 网站脚本中的漏洞引入了恶意文件 ,在完全不知情的情况下解决了漏洞 。这些用户发现了后门版 FDM 携带的恶意脚本 ,

这个例外列表包括 Bing 和 Google 相关的子域,巴西 、

但最终这件事也就止步于十几个帖子的讨论 ,

反正这件事在 2022 年某个时候也稀里糊涂的结束了,只不过卡巴斯基认为这种情况并不好,拿下一个知名软件的服务器 ,都应该安装可靠的安全软件。按理说只要黑客愿意 ,

由于多数 Linux 用户并不会安装杀毒软件,安装包不会被篡改 。


更新 2 :FDM 被黑事件后续 :开发团队发布脚本可以检测后门 建议 Linux 用户下载检测


流行的免费下载器 Free Download Manager 日前被卡巴斯基实验室发现安全问题,包括中国、因此这个恶意软件包一直没有被发现 ,包括收集系统信息、因此 Linux 机器无论是 PC 还是服务器,原文发布时间为:2023-09-15 00:18

更新 1:据 FDM 团队更新后的调查结果 ,浏览历史记录 、

更多资讯请点击:艺术新闻

推荐资讯

蜗牛和它的硬壳窝的故事

明天分享睡前故事《蜗牛(snail)和它的硬壳窝》 ,蜗牛天天背着身上的硬壳屋,为什么不取下呢?来看一看原因吧 !好久好久以前,蜗牛身上没有拖着硬壳屋 。有一次,山里下大雨,来不及躲雨的小植物们全都淋湿了,

新一代阿尔法·罗密欧Giulia/Stelvio消息 或彻底变身纯电动车

易车讯 日前,我们从相关渠道获得了阿尔法·罗密欧旗下新一代Giulia和Stelvio的最新消息,未来两款当家产品可能会彻底变身为纯电动车 ,考虑到该品牌计划在2024年推出最后一款燃油动力新车的愿景,

林肯Z新增车型上市 指导价25.48/27.98万元

易车讯林肯Z新增车型上市 ,i酷/i享尊尚版指导价25.48万元 ,尊逸版指导价27.98万元 。林肯Z首次在中国市场为同一款车型推出“双设计”风格——全新林肯Z i享传承了经典美式豪华 ,以镀铬装饰与淡雅配