Pular para o conteúdo

Site do JDownloader é hackeado e links de download apontam para malware

Pessoa usando notebook que mostra tela com símbolo de alerta em fundo branco.

O site do gerenciador de downloads JDownloader foi alvo de um ataque neste mês de maio. Durante a invasão, criminosos trocaram alguns links usados para instalar o programa por links que direcionavam para um arquivo malicioso. O desenvolvedor do JDownloader informou que a falha já foi corrigida e publicou orientações para quem pode ter sido afetado.

Costuma-se repetir que, quando a procedência de um instalador é desconhecida, vale pensar duas vezes antes de executá-lo. Ainda assim, ao baixar um software diretamente do site oficial do próprio desenvolvedor, a expectativa é de segurança - e não de acabar esbarrando em um malware. Foi justamente isso que aconteceu.

O que aconteceu no site jdownloader.org

O responsável pelo JDownloader confirmou que o site oficial foi comprometido em maio. De forma mais específica, hackers conseguiram explorar o CMS usado pela organização para alterar links na área de downloads do site nos dias 6 e 7 de maio.

Com isso, parte dos links de download do JDownloader passou a levar a um arquivo malicioso.

Quem pode ter sido afetado e quais links foram trocados

Segundo o desenvolvedor, o impacto ficou restrito a um conjunto bem delimitado de downloads:

Apenas as pessoas que baixaram e instalaram o programa a partir de jdownloader.org entre 6 e 7 de maio de 2026 (UTC) usando um ou mais links de download do site para ‘Download Alternative Installer’ (Windows) e/ou o link do instalador do shell Linux são afetadas”, explica o desenvolvedor.

Ele também afirma que as demais formas de download não foram impactadas por esse incidente. Além disso, a invasão se limitou ao site do JDownloader - não afetou instalações já existentes nem o mecanismo de atualizações.

No momento em que este texto foi escrito, o problema já havia sido resolvido, e o site do JDownloader já estava novamente no ar. Para quem se enquadra no grupo potencialmente atingido (ou seja, quem baixou o arquivo malicioso), o desenvolvedor também compartilhou uma série de recomendações (ver a “fonte” citada no artigo original).

Atenção: o verdadeiro software JDownloader não foi invadido

Como mencionado acima, quem instalou o programa antes ou depois do período do incidente não precisa se preocupar. No comunicado, o desenvolvedor do JDownloader reforça que os invasores conseguiram mexer apenas no CMS do site, o que permitiu alterar páginas e links exibidos ali.

O atacante não obteve acesso à pilha de servidor subjacente - em particular, nenhum acesso ao sistema de arquivos do host nem a um controle mais amplo no nível do sistema operacional além do conteúdo web gerenciado pelo CMS”, garante ele.

De acordo com o site Bleepingcomputer, o problema foi inicialmente relatado por diversos usuários no Reddit, antes de o desenvolvedor do JDownloader tomar providências. Uma dessas pessoas contou, por exemplo, que o arquivo baixado do site oficial foi reconhecido como vírus pelo Windows.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário