Il sito Free Download Manager ha reindirizzato gli utenti Linux ad un malware in grado di rubare informazioni
Il pacchetto #Debian malevolo droppa script Bash (logga anche RMM) e Crond backdoor (crea uno startup stealer) con reverse shell da server C2.
@informapirata
Un promemoria che linux non è invulerabile a prescindere, bisogna utilizzare le misure di sicurezza e gli strumenti messi a disposizione, soprattutto utilizzare quando possibile il gestore di pacchetti della propria distribuzione o flatpak, in quanto i programmi a disposizione in questi modi sono soggetti ad un certo controllo e i pacchetti sono firmati dai manutentori, rendendo molto più difficile la manomissione dei file scaricati
@informaticaNon penso si sia mai detto che linux è a prova di “utonto”. Tutto il contrario semmai xd
@rapsodo_cercasi
più che “a prova di utonto” sento spessissimo dire che linux “è 100000 volte più sicuro di windows” o che “linux non ha virus”, purtroppo questa notizia mostra che effettivamente esistono virus per linux.
inoltre ogni sistema operativo offre protezioni diverse ai propri utenti e ha diverse pratiche consigliate, questo è un esempio in cui gli sviluppatori e gli utenti hanno voluto utilizzare su linux lo stesso sistema di distribuzione del software usato su windows e sono rimasti esposti a rischi evitabiliIn realtà il messaggio che è passato a un profano come me è che virus e malware sono di dominio windows e che gli antivirus su linux sono superflui. In questo caso un ativirus avrebbe impedito il funzionamento del malware?
@informapirata @informatica la cosa è tremendamente seria (grazie aver condiviso l’informazione) ma il messaggio me lo sono copiato tra le citazioni famose. Bellissimo
@informapirata @informatica ma cos’è free download manager?
@opny721 si tratta di un gestore di download per Windows , macOS , Linux e Android sviluppato da Soft Deluxe
Comunque è sempre stata una società controversa se non ricordo male diceva che il suo prodotto fosse opensource ma non ha mai rilasciato le sorgenti
@mac89 @informapirata
in realtà fino alla versione 3.9.7 era open source,
però hanno chiuso le versioni successive.
comunque non so perché sul sito dicano ancora di avere codice aperto.repo di subversion:
sourceforge.net/p/freedownload…