Officiële website downloadtool JDownloader verspreidde malware

In dit artikel:

Aanvallers hebben via de officiële website van downloadtool JDownloader besmette installatiebestanden verspreid door de alternatieve downloadlinks voor de Linux- en Windows‑versies te vervangen. Een van de ontwikkelaars meldde op Reddit dat kwaadwillenden een nog niet gepatchte kwetsbaarheid misbruikten om de access control list (ACL) en bewerkingsrechten aan te passen; precieze technische details en wat de besmette installers precies uitvoeren, zijn nog onbekend. De JDownloader-site is op het moment van schrijven offline.

Het voorval past in een recente reeks vergelijkbare supply‑chain aanvallen: onlangs werden ook via de officiële sites van onder meer Daemon Tools, CPU‑Z en HWMonitor malafide installateurs verspreid. Gebruikers die recent JDownloader‑installers hebben gedownload wordt aangeraden die niet uit te voeren, systemen te scannen en te wachten op een officiële verklaring en schone downloads van de ontwikkelaars. Supply‑chain compromitteringen vormen een groeiend risico omdat ze via vertrouwde distributiekanalen veel slachtoffers kunnen bereiken.