Linux : les utilisateurs ont téléchargé un malware pendant des années en pensant se procurer un logiciel
Un site légitime proposant de se procurer un gestionnaire de téléchargements sur Linux renvoyait en réalité à une archive contenant un malware. Le système a duré plusieurs années sans jamais être corrigé. Les équipes en charge se sont depuis exprimées et affirment que moins de 0,1 % des utilisateurs sont concernés.
Mise à jour du 18/09/2023 :
Depuis la parution de cet article, l'équipe de Free Download Manager s'est exprimée pour apporter des précisions. Elle confirme la faille qui a touché son site Internet entre 2020 et 2022 et estime que moins de 0,1 % des visiteurs utilisant Linux en ont été victimes. D'après leur enquête, des pirates ont exploité une vulnérabilité dans un script pour introduire la page de redirection vers un paquet contenant un malware. La faille a été corrigée sans que les équipes en soient conscientes lors d'une mise à jour du site en 2022. Elles conseillent aux personnes concernées d'effectuer un scan de leur système et de modifier leurs mots de passe par précaution.
Article original du 13/09/2023 :
Il n'y a pas que Windows ou macOS dans la vie. Vous avez d'ailleurs sûrement entendu parler d'alternatives aux deux systèmes d'exploitation sur ordinateur. Les plus connues sont ChromeOS et Linux. Ce dernier possède de nombreuses déclinaisons comme Debian, Ubuntu… Plutôt réservé à un public d'initiés, il n'en reste pas moins complet et permet de faire à peu près tout ce que les autres proposent.
Le système n'est malheureusement pas dispensé de virus. On se souvient il y a quelques années qu'un malware se répandait sur Linux via Messenger de Facebook. Plus récemment, les chercheurs de la solution de sécurité Kaspersky ont découvert qu'un logiciel d'espionnage a été installé sur de nombreuses machines Linux à travers un simple site Web. À l'origine, la page propose de récupérer un gestionnaire de téléchargements. L'adresse est très explicite : freedownloadmanager.
Un gestionnaire de téléchargements sur Linux renvoyait à un fichier installant un malware
Pendant au moins 3 ans, quand vous téléchargiez le logiciel depuis le site, il y avait une chance qu'il redirige vers un fichier contenant un malware. Le paquet Debian (l'équivalent d'une archive sur Windows) provenait d'une autre adresse Web, deb.fdmpkg. En pensant installer le gestionnaire, la victime plaçait un programme malveillant sur sa machine. On ne sait pas combien de personnes ont été infectées.
Lire aussi – Windows 11 permet d’exécuter Linux comme une application, voici comment