كشف تحقيق أمني أجرته شركة كاسبرسكي Kaspersky وجود برمجية ضارة في برنامج Free Download Manager لنظام Linux. لافتة إلى أن البرنامج يحتوي على باب خلفي (Backdoor) يعمل على تنفيذ ملف ضار عند تشغيل النظام.
تشير تحقيقات Kaspersky إلى أن البرنامج المصاب تم توزيعه منذ عام 2020، ويحمل إصدارًا مشوبًا بالفيروسات يحتوي على باب خلفي يقوم بتنفيذ ملف يسمى "crond" عندما يتم تشغيل النظام، ويستخدم هذا الملف قناة اتصال عكسية للاتصال بخادم التحكم والسيطرة الثانوي (C2). ومن هنا يمكن للمهاجم أن يتحكم بالنظام المصاب ويسرق المعلومات الحساسة.
يستخدم الباب الخلفي برنامج سرقة المعلومات باش (Bash Stealer) لجمع مجموعة واسعة من المعلومات الحساسة من الأنظمة المصابة، بما في ذلك معلومات النظام، وسجل التصفح، وكلمات المرور، وملفات محفظة العملات الرقمية، وبيانات اعتماد خدمات السحابة.
على الرغم من أن الطرق المحددة لتوزيع البرنامج المصاب لم تتضح بعد، إلا أن هناك تقارير تفيد بأن بعض المستخدمين تعرضوا للبرنامج الملغوم دون أن يكونوا على علم به. ومن المحتمل أن يكون توزيع البرنامج المصاب قد تم عبر مواقع طرف ثالث غير رسمية.
تنصح شركة Kaspersky المستخدمين بحذف البرنامج المصاب وملفاته المرتبطة (etc/cron.d/collect و /var/tmp/cron,dbs و /var/tmp)، إذا تم تثبيتها على أنظمتهم. كما يجب مراجعة أي نشاط مشتبه أو غير مألوف في النظام، وتحديث جميع البرامج والأنظمة إلى أحدث الإصدارات المتاحة، وذلك للحماية من التهديدات الأمنية.