Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere

Vesti, 18.05.2026, 08:00 AM

Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere

Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt projekta i zamenili legitimne instalere trojanizovanim verzijama za Windows i Linux sisteme.

Incident se dogodio između 6. i 7. maja 2026. godine, a potvrdili su ga programeri projekta i bezbednosni istraživači.

Napadači su izmenili linkove za preuzimanje na zvaničnom sajtu, distribuirajući zaražene verzije instalera predstavljene kao legitimni softver. Incident je otkriven nakon što su korisnici počeli da prijavljuju upozorenja Windows Defendera i neusklađene digitalne potpise programera.

Prema dostupnim informacijama, kompromitovani su bili Windows “Alternative Installer” i Linux shell installer, dok ostali kanali distribucije poput macOS verzija, JAR fajlova, Flatpak, Snap i Winget paketa nisu bili pogođeni.

Korisnici koji su preuzeli kompromitovani Windows instaler bili su izloženi RAT malveru koji napadačima može omogućiti daljinsku kontrolu nad uređajem, krađu podataka i instalaciju dodatnih malvera.

Među indikatorima kompromitacije koje su korisnici prijavljivali su nedostatak zvaničnog AppWork GmbH digitalnog potpisa, nepoznati izdavači poput „Zipline LLC“ i „The Water Team“, kao i bezbednosna upozorenja koja su instalere označavala kao neproverene ili maliciozne.

Programeri su saopštili da je uzrok kompromitacije bila nezakrpljena CMS ranjivost koja je napadačima omogućila izmenu podešavanja kontrole pristupa bez autentifikacije, čime su stekli mogućnost menjanja sadržaja sajta, uključujući linkove za preuzimanje.

Istraživači upozoravaju da ovakvi napadi, koji ciljaju kanale distribucije softvera, postaju sve češći jer napadačima omogućavaju kompromitaciju velikog broja korisnika preko legitimnih i pouzdanih platformi.

JDownloader tim je nakon potvrde incidenta privremeno ugasio sajt i pokrenuo internu istragu.

Mere koje su sprovedene nakon toga su zakrpa CMS ranjivosti, dodatno ojačavanje serverske konfiguracije, kao i vraćanje čistih i verifikovanih instalera.

Sajt je ponovo bio onlajn između 8. i 9. maja, a programeri tvrde da su svi linkovi za preuzimanje sada bezbedni.

Važno je napomenuti da korisnici koji su ažurirali JDownloader putem internog sistema za ažuriranje nisu bili pogođeni incidentom, pošto je napad uticao samo na preuzimanja sa sajta.

Korisnicima koji su preuzimali instalere tokom navedenog perioda savetuje se ponovno preuzimanje softvera sa zvaničnog sajta, provera heševa fajlova, kao i skeniranje sistema ažuriranim antivirusnim alatima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje