Офіційний сайт популярного менеджера завантажень JDownloader став жертвою атаки на ланцюжок постачання. Зловмисники змогли отримати доступ до серверів розповсюдження файлів і підмінити оригінальні інсталятори для Windows та macOS. Замість чистої програми користувачі завантажували модифіковану версію, яка містила вбудований Python RAT. Це шкідливе ПЗ дозволяє хакерам отримати повний віддалений доступ до комп’ютера жертви. Технічні подробиці вказують на те, що шкідливий код був ретельно обфускований, щоб уникнути детектування вбудованими засобами захисту операційних систем. Атака була виявлена завдяки невідповідності контрольних сум завантажених файлів офіційним записам у репозиторії.

Наслідком зараження є повна компрометація конфіденційності користувача: хакери можуть робити скріншоти, записувати натискання клавіш, викрадати файли та паролі з браузерів. Python RAT також здатний використовувати веб-камеру та мікрофон пристрою для стеження в реальному часі. Технічний аналіз показав, що вірус автоматично додає себе в автозавантаження системи та створює виключення у брандмауері для безперешкодного зв’язку з командним сервером. Оскільки JDownloader має багатомільйонну аудиторію, кількість потенційних жертв за останні 24 години оцінюється у десятки тисяч. Адміністрація ресурсу вже припинила завантаження файлів до завершення повного аудиту безпеки всієї інфраструктури.