知名免费下载器 FDM 被黑三年多才被发现,而且这件事从头到尾都很吊诡。
全文链接:
据卡巴斯基发布的研究报告,FDM 服务器早在 2020 年就被黑客入侵了,黑客篡改了 FDM for Linux 版的下载地址,向 Linux 用户提供携带后门的版本。
这件事到 2022 年某个时候,FDM…
时政
(
ourl.co
)
知名免费下载器 FDM 被黑三年多才被发现,而且这件事从头到尾都很吊诡。
全文链接:https://t.co/fgt6XP2rLX
据卡巴斯基发布的研究报告,FDM 服务器早在 2020 年就被黑客入侵了,黑客篡改了 FDM for Linux 版的下载地址,向 Linux 用户提供携带后门的版本。
这件事到 2022 年某个时候,FDM 进行网站例行维护的时候,在无意中解决了漏洞,然后黑客没法继续投毒了,然后这事儿竟然就这么算了,黑客也没进一步动作。
要不是卡巴斯基现在发现这个情况,FDM 至今仍然蒙在鼓里。但由于漏洞早已修复,FDM 能做的就是发公告提醒在 2020~2022 年下载过 FDM for Linux 的用户注意安全问题。
分析发现这个后门主要窃取浏览记录、保存的密码、加密货币钱包文件、各种云服务器的凭证等。
说实话蓝点网实在猜不透什么样的黑客才会只向 Linux 投毒而不向 Windows 用户投毒,毕竟要投毒盗取数据 Windows 用户群足够大,要获利也比只向 Linux 投毒多的多。
但从窃取的数据来看,黑客这行为也挺普通,看起来也不像是出于政治目的发起的攻击,所以总感觉这有点莫名其妙。
还有个值得关注的是,并不是没人发现 FDM 携带后门,在 Reddit 论坛中有用户发帖注意到后门脚本,也有用户指出来这是恶意的,但最终这也止步于十几个帖子的讨论。
不知道这些用户是没想过找 FDM 反馈还是 FDM 收到反馈压根没注意这事儿。
点击图片查看原图
