無(wú)論如何，保持謹(jǐn)慎總是上策！

對(duì)于 Linux 的惡意軟件，我們并不常提及，這是因?yàn)樗?huì)被迅速修復(fù)，并且與 Windows/macOS 相比，在現(xiàn)實(shí)中被利用的情況相對(duì)較少。

然而，一款頗受歡迎的跨平臺(tái)下載管理器 Free Download Manager，最近引起了一些關(guān)注。

雖然在我們的 下載管理器列表 中，并未將其列為 Linux 的推薦選項(xiàng)，但我們的一些讀者以及我自己在過(guò)去的 Windows 使用體驗(yàn)中，都曾選擇了它。

那么，問題來(lái)了，這究竟是怎么回事？

偽裝成 Linux 版 Free Download Manager 的惡意軟件

Free Download Manager 本身并非惡意軟件。但問題在于，研究人員發(fā)現(xiàn)了一個(gè)惡意 Linux 程序包，而這個(gè)包，正是假冒 Free Download Manager 的。

安全研究公司卡巴斯基的研究員們 發(fā)現(xiàn)，這個(gè)惡意程序包已經(jīng)存在了至少兩年（2020-2022年）的時(shí)間，而在此期間，大部分使用者并未意識(shí)到他們所安裝的軟件包，含有惡意組件。

許多惡意程序包都試圖偽裝成市場(chǎng)上受歡迎的程序；那么，這件事究竟是怎么回事呢？

問題的核心在于：這個(gè)惡意程序包是通過(guò) Free Download Manager 的官方網(wǎng)站 ?? 和其他非官方渠道分發(fā)的，一直持續(xù)到 2022 年。

?? Free Download Manager 的官方網(wǎng)站是 freedownloadmanager.org，正式的下載 URL 是 files2.freedownloadmanager.org。

而惡意程序包下載的域名是 deb.fdmpkg.org。

換言之，這表明開發(fā)者并未察覺其官方網(wǎng)站已被惡意破壞，用戶已被重定向，下載安裝來(lái)自另一個(gè)域名的帶有惡意的 Linux 程序包。

需要注意的是：并非所有用戶在 2020 年至 2022 年期間，都被從官方網(wǎng)站重定向，下載了惡意程序包。然而，這并不能讓情況改觀，對(duì)吧？

你可能下載了，也可能沒有下載安裝過(guò)這個(gè)具有感染性的程序包 ??

這個(gè)惡意軟件究竟干了什么 ??

卡巴斯基的報(bào)告在描述這個(gè)惡意軟件時(shí)，稱其為 “一種 bash 竊取器”，這種竊取器可以收集系統(tǒng)信息、瀏覽記錄、已保存的密碼、加密貨幣錢包的文件，以及云服務(wù)的憑據(jù)，包括 AWS、Google Cloud、Oracle Cloud Infrastructure 以及 Azure 等。

考慮到在現(xiàn)實(shí)世界中很少看到 Linux 版的惡意軟件，因此驗(yàn)證你下載工具的來(lái)源和可靠程度是至關(guān)重要的，這需要你始終保持謹(jǐn)慎態(tài)度。

盡管我們并未明確了解有多少的 Linux 用戶習(xí)慣使用 Free Download Manager，但這的確是令人警惕的新聞。你應(yīng)當(dāng)遵循所有 提高隱私保護(hù)的建議，確保你的在線體驗(yàn)安全無(wú)憂。

現(xiàn)在，你應(yīng)該怎么做？

在軟件的開發(fā)者就此問題做出正式公開回應(yīng)之前，我會(huì)建議你轉(zhuǎn)而使用其他下載管理器：

6 個(gè)最好的 Linux 下載管理器

如果你不記得（或無(wú)法確認(rèn)你下載源的準(zhǔn)確位置），我會(huì)建議你移除該下載管理器。

另外，我建議你閱讀卡巴斯基發(fā)表的 研究報(bào)告，找出可能的系統(tǒng)遭受損害的跡象。如果你的系統(tǒng)中存在相同的文件路徑，且 Debian 程序包的惡意校驗(yàn)和與之相吻合，那么你應(yīng)該手動(dòng)移除它們。

即使你想要重新下載該軟件，在安裝包到你的 Linux 系統(tǒng)之前，你也必須核對(duì)下載 URL 的準(zhǔn)確性。

?? 你如何看待 Linux 用戶如何保護(hù)自己避免受到惡意軟件的攻擊？