Pratite nas preko RSS-aHakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Vesti, 18.05.2026, 08:00 AM
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt projekta i zamenili legitimne instalere trojanizovanim verzijama za Windows i Linux sisteme.
Incident se dogodio između 6. i 7. maja 2026. godine, a potvrdili su ga programeri projekta i bezbednosni istraživači.
Napadači su izmenili linkove za preuzimanje na zvaničnom sajtu, distribuirajući zaražene verzije instalera predstavljene kao legitimni softver. Incident je otkriven nakon što su korisnici počeli da prijavljuju upozorenja Windows Defendera i neusklađene digitalne potpise programera.
Prema dostupnim informacijama, kompromitovani su bili Windows “Alternative Installer” i Linux shell installer, dok ostali kanali distribucije poput macOS verzija, JAR fajlova, Flatpak, Snap i Winget paketa nisu bili pogođeni.
Korisnici koji su preuzeli kompromitovani Windows instaler bili su izloženi RAT malveru koji napadačima može omogućiti daljinsku kontrolu nad uređajem, krađu podataka i instalaciju dodatnih malvera.
Među indikatorima kompromitacije koje su korisnici prijavljivali su nedostatak zvaničnog AppWork GmbH digitalnog potpisa, nepoznati izdavači poput „Zipline LLC“ i „The Water Team“, kao i bezbednosna upozorenja koja su instalere označavala kao neproverene ili maliciozne.
Programeri su saopštili da je uzrok kompromitacije bila nezakrpljena CMS ranjivost koja je napadačima omogućila izmenu podešavanja kontrole pristupa bez autentifikacije, čime su stekli mogućnost menjanja sadržaja sajta, uključujući linkove za preuzimanje.
Istraživači upozoravaju da ovakvi napadi, koji ciljaju kanale distribucije softvera, postaju sve češći jer napadačima omogućavaju kompromitaciju velikog broja korisnika preko legitimnih i pouzdanih platformi.
JDownloader tim je nakon potvrde incidenta privremeno ugasio sajt i pokrenuo internu istragu.
Mere koje su sprovedene nakon toga su zakrpa CMS ranjivosti, dodatno ojačavanje serverske konfiguracije, kao i vraćanje čistih i verifikovanih instalera.
Sajt je ponovo bio onlajn između 8. i 9. maja, a programeri tvrde da su svi linkovi za preuzimanje sada bezbedni.
Važno je napomenuti da korisnici koji su ažurirali JDownloader putem internog sistema za ažuriranje nisu bili pogođeni incidentom, pošto je napad uticao samo na preuzimanja sa sajta.
Korisnicima koji su preuzimali instalere tokom navedenog perioda savetuje se ponovno preuzimanje softvera sa zvaničnog sajta, provera heševa fajlova, kao i skeniranje sistema ažuriranim antivirusnim alatima.
Izdvojeno
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Pratite nas
Nagrade
Prijatelji
