Unbekannte haben bei jdownloader.org die Windows-Version des Download-Managers mit Schadsoftware infiltriert, bis man sie offline nahm.
Das Programm JDownloader kennt beinahe jeder. Dies ist die Abkürzung für Java Downloader. Das Tool ist ein Download-Manager, den man seit Jahren für das automatisierte Herunterladen von Dateien bei den unterschiedlichsten Sharehostern entwickelt. Zudem ermöglicht das Programm das Herunterladen von Videos von Videoportalen wie YouTube oder von Streaming-Hostern. Die Software arbeitet sich dabei zumeist selbständig durch die Webseiten der Anbieter. Dies gelingt meist bis zum Start des eigentlichen Ladevorgangs.
Betreiber bestätigen Hack bei Reddit
Bei Reddit schrieb einer der User mit dem Pseudonym PrinceOfNightSky, er könne bestätigen, dass Hacker die Website des bekannten Download-Tools Jdownloader.org kompromittiert haben. Zuvor hatte der oder die Angreifer auf einer anderen Dummy-Website experimentiert.
Die Betreiber der bayerischen Appwork GmbH nahmen die Webseite sicherheitshalber „zur weiteren Untersuchung“ vom Netz. Der Angreifer hat die Download-Seite verändert und Links sowie Details ausgetauscht. Er wollte damit seine Schadsoftware verbreiten. Den schädlichen Dateien fehlt die digitale Signatur. Deshalb hat der Sicherheitsmechanismus von Microsoft, SmartScreen, ihre Ausführung blockiert. Oder es erscheint alternativ eine Warnung vor der Ausführung.
Die Flatpak- oder Winget-Infrastruktur gehört übrigens nicht zum zum Projekt. Man habe Flatpak und Winget überprüft und konnte keine Änderungen feststellen. Auch das Snap-Paket für Linux-Distributionen hat man nicht kompromittiert, dies betraf offenbar vor allem die Windows-Versionen des Programms.
Jdownloader.org funktioniert momentan nicht
Die Website ist sicherheitshalber weiterhin außer Funktion. Man bittet die Besucher um ein wenig Geduld. Der Angriff wurde über rund 24 Stunden nicht entdeckt. Dadurch könnten manipulierte Dateien bereits von verschiedenen Besuchern heruntergeladen worden sein.
Als Ursache des Hacks identifizierten die Entwickler eine ungepatchte Sicherheitslücke. Darüber konnten Unbekannte die Access Control List (ACL) ohne Authentifizierung verändern. Dadurch konnten die Bearbeitungsrechte auf „alle“ gesetzt werden. Anschließend veränderten die Eindringlinge die Download-Links vom Jdownloader auf ihre eigenen Dateien.
Jdownloader.org bleibt nach Bekunden der Betreiber offline, bis man alle notwendigen Patches installiert und alle Konfigurationen abgesichert hat. Womöglich geht die Webseite am morgigen Samstag wieder online.
