وقتی سرچشمه مسموم می‌شود: نفوذ بدافزار جاسوسی به سایت رسمی JDownloader

ما همیشه توصیه می‌کنیم نرم‌افزارها را فقط از وب‌سایت‌های رسمی دانلود کنید. اما چه اتفاقی می‌افتد اگر خود وب‌سایت رسمی هک شود؟

به تازگی وب‌سایت رسمی JDownloader، یکی از قدیمی‌ترین و محبوب‌ترین نرم‌افزارهای مدیریت دانلود، برای مدتی کوتاه هک شد و لینک‌های دانلود نسخه‌های ویندوز و لینوکس آن به فایل‌های آلوده تغییر کرد. این حمله که دو روز ادامه داشت، از نوع «زنجیره تامین» بود؛ یعنی هکر به جای اینکه مستقیم به کامپیوتر شما حمله کند، محصول کارخانه‌ای (نرم‌افزار) را هدف می‌گیرد که شما به آن اعتماد دارید. کاربران تصور می‌کردند در حال دانلود نسخه‌ای رسمی از منبعی معتبرند، اما در حقیقت یک بدافزار از نوع RAT (تروجان دسترسی از راه دور) وارد سیستم می‌کردند.

حمله چطور انجام شد؟

این حمله کسانی را هدف قرار داد که در روزهای ۱۶ و ۱۷ اردیبهشت ۱۴۰۵، برنامه JDownloader را از سایت رسمی آن دانلود کردند. البته هکرها فقط لینک‌های مربوط به گزینه «نصب‌کننده جایگزین» (Alternative Installer) در ویندوز و «نصب‌کننده لینوکس» را دستکاری کردند و باقی نسخه‌ها سالم ماندند.

هکرها وارد سرورهای اصلی یا سیستم مدیریت محتوای سایت نشدند و فقط لینک‌های ظاهری را تغییر دادند. بنابراین اگر جی‌دانلودر را از طریق آپدیتِ درون‌برنامه‌ای به‌روزرسانی کرده‌ باشید یا کاربر مک‌اواس باشید، جای نگرانی نیست.

تهدیدی رو به رشد

این روزها هکرها علاقه‌ی زیادی به دستکاری مستقیم نرم‌افزارهای پرکاربرد نشان می‌دهند. همین اواخر هکرها با تله‌گذاری در یک سایت سخت‌افزاری محبوب، نسخه‌های آلوده دو نرم‌افزار CPU-Z و HWMonitor را به دست کاربران رساندند. در خبری دیگر هم خواندیم که پژوهشگران کسپرسکی یک «درِ پشتی» در ابزار بسیار پرمخاطب Daemon Tools یافته‌اند.

حتی برنامه بسیار محبوب ++Notepad هم از خطر در امان نبود و سال گذشته مشخص شد که هکرها به‌مدت شش ماه به سرورهای میزبانی برنامه نفوذ کرده بودند.

با این اوصاف باید برای آینده‌ای آماده شویم که دیگر حتی به بسیاری از منابع رسمی هم نمی‌شود اعتماد کرد و کاربران باید آرام‌آرام با تکنیک‌های حرفه‌ای‌تر اصالت‌سنجی، مثل بررسی امضای دیجیتال نرم‌افزار‌ها، آشنا شوند.