JDownloader Website kompromittiert

jetzt auch bei Heise online nachzulesen ....

JDownloader verteilte Malware-Downloads

Anfang Mai hat die Webseite von JDownloader Malware ausgeliefert.
Das erinnert an die Daemon Tools, die inzwischen reagiert haben.

Die Webseite des recht populären Downloader-Tools JDownloader wurde kompromittiert. Sie hat dadurch falsche Installationspakete ausgeliefert, die mit Malware verseucht sind. Inzwischen haben die Betreiber die Webseite bereinigt.
Auch bei den Daemon Tools gab es solch einen Vorfall; inzwischen haben auch dort die Inhaber reagiert und stellen nun saubere Installer bereit.

Das JDownloader-Team hat eine Sicherheitsmeldung zu dem Vorfall veröffentlicht.
Dort schreiben sie, dass Angreifer die Installer-Downloadlinks so verbogen haben, dass sie auf schädliche Dateien verwiesen haben - Berichten zufolge soll es sich um einen Python-basierten Remote Access Trojan (RAT) gehandelt haben.
Betroffen waren die Download-Links unter „Download Alternative Installer" und der Linux-Shell-Installer-Link.
Die auf der JDownloader-Webseite liegenden Installationsdateien selbst wurden nicht verändert, sondern die Ziele der Links auf externe Server gesetzt.
In-App-Updates waren nicht betroffen.

Nach Kenntnis des Vorfalls haben die Betreiber die Webseite offline genommen, die Sicherheitslücke geschlossen und die Links wieder auf die korrekten Dateien gesetzt.
Daher sind die Downloads vom 6. und 7. Mai verseucht gewesen, seit dem 9. Mai ist die Webseite wieder mit sauberen Downloads online.

Die konkrete Schwachstelle nennt das JDownloader-Team jedoch nicht.
Es erklärt lediglich, dass die Änderungen an den Links und Seiten im CMS vorgenommen wurden, die Angreifer jedoch keinen Zugriff auf das Server-System erlangt haben, insbesondere nicht auf das Dateisystem.
Die Sicherheitsmeldung listet Hinweise auf verseuchte Dateien in Form von Dateinamen, Dateigrößen und SHA256-Hashes, anhand derer Interessierte schauen können, ob ihr Download mit Malware infiziert ist.

Daemon Tools: Saubere Downloads verfügbar

Vergangene Woche wurde bekannt, dass die Daemon-Tools-Webseite ebenfalls Malware-Downloads verteilt hat. Zunächst blieb der Zustand auch so, aber die Betreiber haben auch dort reagiert und nach Bereinigung der Webseite einen nicht infizierten Download der Daemon Tools Lite 12.6 veröffentlicht.
Die Untersuchungen dauern den Angaben der Betreiber zufolge an, um die Ursache und vollen Umfang des Vorfalls zu ermitteln, schreiben sie in einer Stellungnahme.