Linux : les utilisateurs ont téléchargé un malware pendant des années en pensant avoir l’original
Un site légitime proposant de se procurer un gestionnaire de téléchargements sur Linux renvoyait en réalité à une archive contenant un malware. Le système a duré plusieurs années sans jamais être corrigé.
Il n’y a pas que Windows ou macOS dans la vie. Vous avez d’ailleurs sûrement entendu parler d’alternatives aux deux systèmes d’exploitation sur ordinateur. Les plus connues sont ChromeOS et Linux. Ce dernier possède de nombreuses déclinaisons comme Debian, Ubuntu… Plutôt réservé à un public d’initiés, il n’en reste pas moins complet et permet de faire à peu près tout ce que les autres proposent.
Le système n’est malheureusement pas dispensé de virus. On se souvient il y a quelques années qu’un malware se répandait sur Linux via Messenger de Facebook. Plus récemment, les chercheurs de la solution de sécurité Kaspersky ont découvert qu’un logiciel d’espionnage a été installé sur de nombreuses machines Linux à travers un simple site Web. À l’origine, la page propose de récupérer un gestionnaire de téléchargements. L’adresse est très explicite : freedownloadmanager.
UN GESTIONNAIRE DE TÉLÉCHARGEMENTS SUR LINUX RENVOYAIT À UN FICHIER INSTALLANT UN MALWARE
Pendant au moins 3 ans, quand vous téléchargiez le logiciel depuis le site, il y avait une chance qu’il redirige vers un fichier contenant un malware. Le paquet Debian (l’équivalent d’une archive sur Windows) provenait d’une autre adresse Web, deb.fdmpkg. En pensant installer le gestionnaire, la victime plaçait un programme malveillant sur sa machine. On ne sait pas combien de personnes ont été infectées.
Ce qui est étrange, c’est que la redirection vers le site frauduleux n’était pas systématique. Il y avait donc des critères spécifiques pour déclencher le phénomène, mais ils restent inconnus. Kaspersky affirme que le procédé n’existe plus depuis 2022. La page freedownloadmanager est toujours en activité, et aucun commentaire n’a été fait de la part de son propriétaire et vendeur du logiciel. En 2021, un utilisateur demandait comment se débarrasser de “fdmpkg.org”, sans savoir qu’il s’agissait d’un malware. L’administrateur a simplement répondu que son programme n’était pas affilié à ce site.
Source : Bleeping Computer
