https://www.bleepingcomputer.com/news/security/jdownloader-site-hacked-to-replace-installers-with-python-rat-malware/
-
Ojo a esto, que se que bastante gente de por aquí usa JDownloader.
Web comprometida e instaladores con malware. Revisad que versión tenéis.
-
Ojo a esto, que se que bastante gente de por aquí usa JDownloader.
Web comprometida e instaladores con malware. Revisad que versión tenéis.
Solo hay riesgo si se descargó JDownloader mientras su web estuvo comprometida, si lo teníais de antes no deberíais tener riesgo ninguno.
Aparte, los analistas dicen que la versión comprometida permite colarse un malware que mete un ofuscado RAT en Python, pero que han sacado unos IOCs.
De todos modos, fijaos en las propiedades del ejecutable descargado. Si la firma digital NO es de 'AppWork GmbH' entonces borrad el ejecutable, extirpad los sectores de disco donde estaban, dadselo de comer a los perros y quemad sus heces xD
-
Ojo a esto, que se que bastante gente de por aquí usa JDownloader.
Web comprometida e instaladores con malware. Revisad que versión tenéis.
@mistheart Gracias por el aviso, yo lo tenía(lo he desinstalado aunque creo que no era la misma versión, pero he visto un archivo .py no reconocido en mis descargas y al darle a propiedades, ponía 9gb)
-
Solo hay riesgo si se descargó JDownloader mientras su web estuvo comprometida, si lo teníais de antes no deberíais tener riesgo ninguno.
Aparte, los analistas dicen que la versión comprometida permite colarse un malware que mete un ofuscado RAT en Python, pero que han sacado unos IOCs.
De todos modos, fijaos en las propiedades del ejecutable descargado. Si la firma digital NO es de 'AppWork GmbH' entonces borrad el ejecutable, extirpad los sectores de disco donde estaban, dadselo de comer a los perros y quemad sus heces xD
@mistheart Mmmm dice si da problemas si el pograma se actualiza solo?
-
@mistheart Gracias por el aviso, yo lo tenía(lo he desinstalado aunque creo que no era la misma versión, pero he visto un archivo .py no reconocido en mis descargas y al darle a propiedades, ponía 9gb)
@hypnoticside94 A ver si sacan comunicado pronto al respecto
-
@mistheart Mmmm dice si da problemas si el pograma se actualiza solo?
Solo ha afectado a las descargas para windows (y de linux), el canal de actualizaciones no parece que haya sido afectado (ni muchas otras como las versiones de MacOS y flatpack).
Yo lo pongo porque el otro día me dio un error al actualizar desde el propio programa y casi me descargo el instalador... pero antes de eso reinicié y luego ya si pude XD
-
Solo ha afectado a las descargas para windows (y de linux), el canal de actualizaciones no parece que haya sido afectado (ni muchas otras como las versiones de MacOS y flatpack).
Yo lo pongo porque el otro día me dio un error al actualizar desde el propio programa y casi me descargo el instalador... pero antes de eso reinicié y luego ya si pude XD
@mistheart Yo solo usé el instalador via winget cuando reinstalé el sistema entero, hace meses.
-
@mistheart Yo solo usé el instalador via winget cuando reinstalé el sistema entero, hace meses.
@Chacheneguer Entonces no deberías tener problemas :3
-
@Chacheneguer Entonces no deberías tener problemas :3
@mistheart De hecho he ejecutao un winget show AppWork.JDownloader y ha salido la firma digital correcta.
-
@mistheart De hecho he ejecutao un winget show AppWork.JDownloader y ha salido la firma digital correcta.
@mistheart Por curiosidad, claro, ya está instalao...
-
@mistheart Por curiosidad, claro, ya está instalao...
@Chacheneguer El mejor de los motivos, por curiosidad
-
R relay@relay.publicsquare.global shared this topic
