无论如何，保持谨慎总是上策！

对于 Linux 的恶意软件，我们并不常提及，这是因为它常会被迅速修复，并且与 Windows/macOS 相比，在现实中被利用的情况相对较少。

然而，一款颇受欢迎的跨平台下载管理器 Free Download Manager，最近引起了一些关注。

虽然在我们的 下载管理器列表 中，并未将其列为 Linux 的推荐选项，但我们的一些读者以及我自己在过去的 Windows 使用体验中，都曾选择了它。

那么，问题来了，这究竟是怎么回事？

伪装成 Linux 版 Free Download Manager 的恶意软件

Free Download Manager 本身并非恶意软件。但问题在于，研究人员发现了一个恶意 Linux 程序包，而这个包，正是假冒 Free Download Manager 的。

安全研究公司卡巴斯基的研究员们 发现，这个恶意程序包已经存在了至少两年（2020-2022年）的时间，而在此期间，大部分使用者并未意识到他们所安装的软件包，含有恶意组件。

许多恶意程序包都试图伪装成市场上受欢迎的程序；那么，这件事究竟是怎么回事呢？

问题的核心在于：这个恶意程序包是通过 Free Download Manager 的官方网站 😱 和其他非官方渠道分发的，一直持续到 2022 年。

🚧 Free Download Manager 的官方网站是 freedownloadmanager.org，正式的下载 URL 是 files2.freedownloadmanager.org。

而恶意程序包下载的域名是 deb.fdmpkg.org。

换言之，这表明开发者并未察觉其官方网站已被恶意破坏，用户已被重定向，下载安装来自另一个域名的带有恶意的 Linux 程序包。

需要注意的是：并非所有用户在 2020 年至 2022 年期间，都被从官方网站重定向，下载了恶意程序包。然而，这并不能让情况改观，对吧？

你可能下载了，也可能没有下载安装过这个具有感染性的程序包 😕

这个恶意软件究竟干了什么 🤖

卡巴斯基的报告在描述这个恶意软件时，称其为 “一种 bash 窃取器”，这种窃取器可以收集系统信息、浏览记录、已保存的密码、加密货币钱包的文件，以及云服务的凭据，包括 AWS、Google Cloud、Oracle Cloud Infrastructure 以及 Azure 等。

考虑到在现实世界中很少看到 Linux 版的恶意软件，因此验证你下载工具的来源和可靠程度是至关重要的，这需要你始终保持谨慎态度。

尽管我们并未明确了解有多少的 Linux 用户习惯使用 Free Download Manager，但这的确是令人警惕的新闻。你应当遵循所有 提高隐私保护的建议，确保你的在线体验安全无忧。

现在，你应该怎么做？

在软件的开发者就此问题做出正式公开回应之前，我会建议你转而使用其他下载管理器：

6 个最好的 Linux 下载管理器

如果你不记得（或无法确认你下载源的准确位置），我会建议你移除该下载管理器。

另外，我建议你阅读卡巴斯基发表的 研究报告，找出可能的系统遭受损害的迹象。如果你的系统中存在相同的文件路径，且 Debian 程序包的恶意校验和与之相吻合，那么你应该手动移除它们。

即使你想要重新下载该软件，在安装包到你的 Linux 系统之前，你也必须核对下载 URL 的准确性。

💬 你如何看待 Linux 用户如何保护自己避免受到恶意软件的攻击？欢迎在评论中留言分享你的想法。

（题图：MJ/6b1e3b3f-a880-4342-b38b-500468c72052）

via: https://news.itsfoss.com/free-download-manager-malware/

作者：Ankush Das 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出