Сайт популярного менеджера загрузок JDownloader стал целью кибератаки, в результате которой злоумышленники подменили официальные установщики программы вредоносным программным обеспечением. Угроза затронула пользователей операционных систем Windows и Linux в период с 6 по 7 мая 2026 года.
Подробности инцидента
Представители компании-разработчика AppWork сообщили, что хакерам удалось обнаружить уязвимость в системе управления контентом (CMS) сайта. Это позволило злоумышленникам перенаправить ссылки для загрузки инсталляторов на сторонний сервер. Важно отметить, что доступ к самому серверу и файловой системе ресурса получен не был — вмешательство ограничилось подменой контента на веб-страницах.
Вредоносная версия программы содержала загрузчик, который устанавливал на компьютер скрытый троян удаленного доступа (RAT), написанный на языке Python. При этом другие каналы распространения, включая обновления внутри самого приложения, версии для macOS, а также пакеты Flatpak, Winget, Snap и основной JAR-архив, остались безопасными.
Как проверить безопасность установщика
Разработчики настоятельно рекомендуют пользователям, скачивавшим программу в указанные даты, проверить цифровую подпись исполняемого файла. Для этого необходимо:
- Нажать правой кнопкой мыши на скачанный файл.
- Перейти в раздел Свойства.
- Открыть вкладку Цифровые подписи.
- Убедиться, что в качестве автора указана компания AppWork GmbH.
Если в графе автора указаны иные наименования, например Zipline LLC или The Water Team, такой файл является вредоносным и подлежит немедленному удалению. По данным сообщества Reddit, встроенные средства защиты, такие как Windows Defender, успешно распознавали угрозу и блокировали запуск опасных версий.
На данный момент работа сайта восстановлена, уязвимость устранена, а все ссылки на загрузку приведены в соответствие с официальными версиями ПО.
