TokyoBlackHatNews

gbhackers.com 4分で読了

JDownloaderウェブサイトのハック、WindowsおよびLinuxユーザーが悪意あるインストーラーに露出

数百万人に信頼される人気のオープンソースダウンロードマネージャーは、攻撃者が公式ウェブサイトを侵害し、正規インストーラーをWindowsおよびLinuxユーザーを対象とした不正版に置き換えた後、突然マルウェア配布プラットフォームとなってしまいました。

JDownloaderの開発者によって確認されたこのインシデントは、脅威行為者がプロジェクトのウェブインフラストラクチャへの不正アクセスを取得した2026年5月6日から5月7日の間に発生しました。

この短いながら重大な期間中に、攻撃者はダウンロードリンクを変更し、リモートアクセス機能が組み込まれた悪意あるインストーラーを配布しました。

JDownloaderウェブサイトがハックされた

ファイルホスティングサービスとストリーミングプラットフォームからのダウンロードを管理するために広く使用されているJDownloaderは、ソフトウェアサプライチェーン攻撃の最新の例となりました。

セキュリティレポートとRedditのコミュニティの発見によると、ユーザーは「Zipline LLC」や「The Water Team」などの異常な動作、アンチウイルスアラート、および疑わしい開発者署名に気付き始めました。

侵害は特に以下に影響を与えました:

  • Windows「代替インストーラー」ダウンロード
  • Linuxシェルインストーラースクリプト

macOSビルド、JARパッケージ、Flatpak、Snap、Wingetインストールなどの他の配布チャネルは影響を受けませんでした。

悪意あるWindowsインストーラーはPythonベースのリモートアクセストロイの木馬(RAT)をデプロイすることが判明しており、攻撃者が感染システムへの永続的なアクセスを取得できるようにします。このタイプのマルウェアは、通常、脅威行為者がコマンドを実行し、データを盗み、追加のペイロードをデプロイすることを可能にします。

初期調査により、攻撃者がJDownloaderウェブサイト上のパッチが適用されていないCMS脆弱性を悪用したことが判明しました。この欠陥により、アクセス制御リスト(ACL)の不正な変更が可能になり、攻撃者が認証なしでダウンロードリンクを変更できるようになりました。

一度内部に入ると、攻撃者は正規のインストーラーバイナリを不正版に置き換え、通常のダウンロードプロセスの外観を保ちました。ユーザーが公式ソースを信頼していたため、このタクティックは感染の成功の可能性を大幅に増加させました。Malwarebytesが報告した通りです。

多くのユーザーにとって、侵害の最初の兆候はMicrosoft Defenderと他のアンチウイルスエンジンから来ました。これらはダウンロードされた実行ファイルを悪意あるものまたは未署名のものとしてフラグを立てました。場合によっては、インストーラーには適切なブランディングと有効なデジタル署名がなく、さらなる疑惑を引き起こしました。

  • 2026年5月6~7日:ウェブサイトが侵害され、悪意あるインストーラーが配布された
  • 2026年5月7日:開発者がバージョン違反を確認し、サイトをオフラインにした
  • 2026年5月8~9日:クリーンで検証済みのダウンロードでウェブサイトが復元された
  • インシデント後:セキュリティの強化とパッチが実装された

開発者は、アプリケーション自体を通じてアップデートをインストールしたユーザーは影響を受けなかったと述べています。これは攻撃がウェブサイトでホストされているインストーラーに厳密に限定されていたためです。

このインシデントは、信頼できるソフトウェア配布チャネルが武器化される脅威の増加を強調しています。短命の侵害であっても、数千人のユーザーをマルウェア感染に露出させる可能性があります。

典型的な感染シナリオは、ユーザーが侵害ウィンドウ中に公式サイトからインストーラーをダウンロードし、インストーラーを実行し、無意識のうちに攻撃者にシステムのリモート制御を与えるバックドアをインストールすることを含みます。

軽減策と推奨事項

影響を受けた期間中にJDownloaderをダウンロードしたユーザーは、以下を強く推奨されます:

  • インストーラーハッシュを公式ソースと照合して検証する
  • 更新されたアンチウイルスまたはEDRツールを使用してシステムをスキャンする
  • 疑わしいファイルを削除し、信頼できるソースから再インストールする
  • 異常なシステム動作または不正アクセスを監視する

このインシデントは、正規プラットフォームであっても侵害される可能性があることを思い出させるものであり、ファイル検証、デジタル署名、および層状化されたセキュリティ制御の重要性を強化します。

翻訳元: https://gbhackers.com/jdownloader-website-hack-exposes-windows-and-linux-users/

ソース: gbhackers.com
#CMS脆弱性 #JDownloader #Linux #Windows #インストーラー改ざん #ウェブサイト侵害 #セキュリティインシデント #ソフトウェアサプライチェーン攻撃 #マルウェア #リモートアクセストロイ

関連記事

盗まれたGemini APIキーが自動化されたTelegramの影響工作に悪用

KMW CCTVの深刻な脆弱性、監視映像への不正アクセスを許容

ロシア高官のスマートフォンに外国製スパイウェア——大規模サイバー諜報作戦が発覚