新闻来源:Password-stealing Linux malware served for 3 years and no one noticed
FDM官网从2020年开始将部分用户重定向到恶意域名并提供FDM的恶意版本。
“这个窃取者收集数据,如系统信息,浏览历史,保存的密码,加密货币钱包文件,以及云服务(AWS,谷歌云,甲骨文云基础设施,Azure)的凭据,”研究人员在周二的一份报告中写道。“从受感染的机器收集信息后,窃取者从C2服务器下载上传器二进制文件,并将其保存到/var/tmp/atd。然后,它使用此二进制文件将窃取程序的执行结果上传到攻击者的基础架构。
目前还不清楚为什么一些访问者收到了该软件的非恶意版本,而另一些访问者则被重定向到恶意域。由于未知原因,恶意重定向于 2022 年结束。
研究人员说,FDM官网没有回复通知他们活动的消息。他们也没有回应这篇文章的询问。
既然fdm有这样的前科,为了避免用户下载到恶意软件,是否应该从星火商店下架该软件?
