Usuarios de JDownloader, un popular gestor de descargas, podrían haber instalado malware sin darse cuenta tras un ataque a la página web del software. El equipo de JDownloader confirmó ayer que atacantes reemplazaron los archivos de instalación legítimos para Windows y Linux con versiones maliciosas, permaneciendo activos en la web durante más de un día. El ataque, detectado inicialmente por un usuario de Reddit que notó una firma de editor sospechosa, afectó específicamente a la página de descargas alternativas, modificando los enlaces de instalación de Windows y el instalador de shell para Linux el 6 de mayo.
La brecha se produjo debido a una vulnerabilidad de seguridad no parcheada que permitió a los atacantes modificar los permisos de acceso a la web. Los usuarios que instalaron los archivos infectados reportan que el malware deshabilitaba Windows Defender. Este incidente se suma a una serie reciente de ataques de este tipo, como el sufrido por CPUID, fabricante de CPU-Z y HWMonitor, donde se distribuyó malware a través de sus descargas. El equipo de JDownloader asegura que los archivos .jar principales, los instaladores para macOS y los paquetes de repositorios como Winget, Flatpak y Snap no fueron comprometidos.