Un site légitime proposant de se procurer un gestionnaire de téléchargements sur Linux renvoyait en réalité à une archive contenant un malware. Le système a duré plusieurs années sans jamais être corrigé. Les équipes en charge se sont depuis exprimées et affirment que moins de 0,1 % des utilisateurs sont concernés.

Mise à jour du 18/09/2023 :

Depuis la parution de cet article, l'équipe de Free Download Manager s'est exprimée pour apporter des précisions. Elle confirme la faille qui a touché son site Internet entre 2020 et 2022 et estime que moins de 0,1 % des visiteurs utilisant Linux en ont été victimes. D'après leur enquête, des pirates ont exploité une vulnérabilité dans un script pour introduire la page de redirection vers un paquet contenant un malware. La faille a été corrigée sans que les équipes en soient conscientes lors d'une mise à jour du site en 2022. Elles conseillent aux personnes concernées d'effectuer un scan de leur système et de modifier leurs mots de passe par précaution.

Article original du 13/09/2023 :

Il n'y a pas que Windows ou macOS dans la vie. Vous avez d'ailleurs sûrement entendu parler d'alternatives aux deux systèmes d'exploitation sur ordinateur. Les plus connues sont ChromeOS et Linux. Ce dernier possède de nombreuses déclinaisons comme Debian, Ubuntu… Plutôt réservé à un public d'initiés, il n'en reste pas moins complet et permet de faire à peu près tout ce que les autres proposent.

Le système n'est malheureusement pas dispensé de virus. On se souvient il y a quelques années qu'un malware se répandait sur Linux via Messenger de Facebook. Plus récemment, les chercheurs de la solution de sécurité Kaspersky ont découvert qu'un logiciel d'espionnage a été installé sur de nombreuses machines Linux à travers un simple site Web. À l'origine, la page propose de récupérer un gestionnaire de téléchargements. L'adresse est très explicite : freedownloadmanager.

Un gestionnaire de téléchargements sur Linux renvoyait à un fichier installant un malware

Pendant au moins 3 ans, quand vous téléchargiez le logiciel depuis le site, il y avait une chance qu'il redirige vers un fichier contenant un malware. Le paquet Debian (l'équivalent d'une archive sur Windows) provenait d'une autre adresse Web, deb.fdmpkg. En pensant installer le gestionnaire, la victime plaçait un programme malveillant sur sa machine. On ne sait pas combien de personnes ont été infectées.

Lire aussi – Windows 11 permet d’exécuter Linux comme une application, voici comment

Ce qui est étrange, c'est que la redirection vers le site frauduleux n'était pas systématique. Il y avait donc des critères spécifiques pour déclencher le phénomène, mais ils restent inconnus. Kaspersky affirme que le procédé n'existe plus depuis 2022. La page freedownloadmanager est toujours en activité, et aucun commentaire n'a été fait de la part de son propriétaire et vendeur du logiciel. En 2021, un utilisateur demandait comment se débarrasser de “fdmpkg.org”, sans savoir qu'il s'agissait d'un malware. L'administrateur a simplement répondu que son programme n'était pas affilié à ce site.

Source : Bleeping Computer