Aanvallers hebben via een succesvolle hack op de officiële website van JDownloader malware verspreid onder gebruikers van de populaire downloadmanager. Door in te breken op de infrastructuur van de website konden de hackers aangepaste installatiebestanden aanbieden die voorzien waren van schadelijke software. De besmette downloads waren enige tijd beschikbaar voor bezoekers die de software rechtstreeks via de officiële website binnenhaalden. Inmiddels hebben de ontwikkelaars het beveiligingsincident bevestigd en maatregelen genomen om verdere verspreiding te stoppen.
De aanval vond plaats op woensdag, toen onbekende aanvallers erin slaagden toegang te krijgen tot de webserver van JDownloader. Volgens de ontwikkelaars maakten de hackers misbruik van een kwetsbaarheid die onvoldoende was gepatcht. Via deze beveiligingsfout konden zij bestanden op de website aanpassen en onder meer de downloadpagina manipuleren. Daardoor kregen bezoekers ongemerkt een geïnfecteerde versie van het programma aangeboden in plaats van de legitieme software.
Met name gebruikers van Windows en Linux liepen risico. De besmetting trof de reguliere Windows-installatiebestanden en bepaalde Linux-shellinstallatiescripts die rechtstreeks via de website werden verspreid. Andere distributievormen bleven buiten schot. Zo zijn de Java .jar-versie, de macOS-uitgave en pakketten die via platformen als Winget, Flatpak en Snap worden aangeboden volgens de ontwikkelaars niet getroffen door de aanval.
Wat de malware exact deed, is nog niet volledig vastgesteld. Verschillende gebruikers meldden echter opvallend gedrag na installatie van de besmette software. In sommige gevallen zou de malware geprobeerd hebben beveiligingsmaatregelen van Windows Defender uit te schakelen, vermoedelijk om detectie en verwijdering te bemoeilijken. Beveiligingsonderzoekers vermoeden dat de schadelijke code mogelijk bedoeld was om aanvullende malware te downloaden, systeemtoegang te verkrijgen of gegevens van slachtoffers te verzamelen.
Na ontdekking van het incident werd de website tijdelijk offline gehaald om verdere verspreiding te voorkomen en onderzoek mogelijk te maken. De ontwikkelaars hebben bevestigd dat zij momenteel analyseren hoe lang de geïnfecteerde bestanden beschikbaar zijn geweest en hoeveel gebruikers mogelijk getroffen zijn. Daarnaast zijn de besmette installatiebestanden openbaar gedeeld zodat cybersecurityonderzoekers onafhankelijke analyses kunnen uitvoeren en indicatoren van besmetting kunnen identificeren.
Gebruikers die JDownloader gedurende de betreffende periode via de officiële website hebben gedownload, wordt geadviseerd hun systeem grondig te controleren op verdachte activiteiten. Daarbij wordt aanbevolen om antivirus- en antimalwarescans uit te voeren, actieve processen en opstartitems te controleren en indien nodig wachtwoorden te wijzigen, vooral wanneer het systeem mogelijk gecompromitteerd is geraakt.
Het incident onderstreept opnieuw hoe kwetsbaar zelfs populaire en legitieme softwareplatformen kunnen zijn wanneer aanvallers toegang krijgen tot de distributiekanalen van software. In dergelijke supplychain-aanvallen vertrouwen gebruikers op officiële bronnen, waardoor besmette bestanden zich snel en effectief kunnen verspreiden zonder direct argwaan te wekken.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack