Aanvallers verspreidden geïnfecteerde versie van JDownloader door site te hacken

In dit artikel:

De officiële JDownloader-website is woensdag gekraakt, waarna aanvallers een downloadpagina manipuleerden en geïnfecteerde installatiebestanden verspreidden. Volgens de makers zijn vooral de Windows-versie en het Linux-shellinstallatiebestand geraakt; de .jar-versie, macOS-build en distributies via winget, Flatpak en Snap zouden niet zijn getroffen. De hackers profiteerden van een nog niet gepatchte kwetsbaarheid in de site om bewerkingsrechten te verkrijgen. Het precieze doel van de aanval is onduidelijk, al melden sommige gebruikers dat de malware probeerde Windows Defender uit te schakelen. JDownloader heeft de besmette bestanden openbaar gemaakt voor analyse en meldt dat het probleem inmiddels is verholpen; de website stond tijdelijk offline. Gebruikers wordt aangeraden downloads te verifiëren, verdachte bestanden te verwijderen en software alleen van betrouwbare, gecontroleerde bronnen te installeren.