Jdownloader.org gehackt und offline

Unbekannte haben bei jdownloader.org die Windows-Version des Download-Managers mit Schadsoftware infiltriert, bis man sie offline nahm.

Das Programm JDownloader kennt beinahe jeder. Dies ist die Abkürzung für Java Downloader. Das Tool ist ein Download-Manager, den man seit Jahren für das automatisierte Herunterladen von Dateien bei den unterschiedlichsten Sharehostern entwickelt. Zudem ermöglicht das Programm das Herunterladen von Videos von Videoportalen wie YouTube oder von Streaming-Hostern. Die Software arbeitet sich dabei zumeist selbständig durch die Webseiten der Anbieter. Dies gelingt meist bis zum Start des eigentlichen Ladevorgangs.

Betreiber bestätigen Hack bei Reddit

Bei Reddit schrieb einer der Betreiber mit dem Pseudonym PrinceOfNightSky, er könne bestätigen, dass Hacker die Website des bekannten Download-Tools Jdownloader.org kompromittiert haben. Zuvor hatte der oder die Angreifer auf einer anderen Dummy-Website experimentiert.

Die Betreiber der bayerischen Appwork GmbH nahmen die Webseite sicherheitshalber „zur weiteren Untersuchung“ vom Netz. Der Angreifer hat die Download-Seite verändert und Links sowie Details ausgetauscht. Er wollte damit seine Schadsoftware verbreiten. Den schädlichen Dateien fehlt die digitale Signatur. Deshalb hat der Sicherheitsmechanismus von Microsoft, SmartScreen, ihre Ausführung blockiert. Oder es erscheint alternativ eine Warnung vor der Ausführung.

Die Flatpak- oder Winget-Infrastruktur gehört übrigens nicht zum zum Projekt. Man habe Flatpak und Winget überprüft und konnte keine Änderungen feststellen. Auch das Snap-Paket für Linux-Distributionen hat man nicht kompromittiert,........

© Tarnkappe