Notizie

Gli hacker hanno sostituito i file di installazione di JDownloader con malware

di Pieter Arntz | 15 maggio 2026
Logo di JDownloader

Se hai scaricato il programma di installazione di JDownloader durante il periodo in cui si è verificata la violazione (dal 6 al 7 maggio), ti consigliamo di verificare l'integrità del file.

 JDownloader è una popolare applicazione download , particolarmente apprezzata per i download automatici da servizi di file hosting, siti di video e generatori di link premium.

È stato confermato che il sito web di JDownloader è stato compromesso nei giorni del 6 e 7 maggio 2026. In quel periodo, sono stati compromessi i link Windows Download " Windows e il programma di installazione per la shell di Linux. download altre download , tra cui quelle per macOS, i file JAR e i pacchetti Flatpak, Winget e Snap, sono rimaste al sicuro.

Gli utenti che hanno installato gli aggiornamenti in quel periodo non sono stati colpiti. I Windows dannosi hanno diffuso un trojan di accesso remoto (RAT) basato su Python.

Gli sviluppatori hanno confermato la violazione il 7 maggio, mettendo immediatamente fuori servizio il sito web per consentire lo svolgimento delle indagini. Dopo l'applicazione delle patch di sicurezza e il rafforzamento delle configurazioni del server, il sito web è stato ripristinato tra l'8 e il 9 maggio con link verificati per il programma di installazione pulita. Il vettore di attacco è stato identificato come una vulnerabilità di sicurezza del CMS non corretta che consentiva agli aggressori di modificare gli elenchi di controllo degli accessi senza autenticazione.

Come stare al sicuro

Gli sviluppatori hanno consigliato agli utenti di verificare che i propri programmi di installazione presentino le firme digitali appropriate di «AppWork GmbH», di cui le versioni compromesse erano prive.

Inoltre, una scansione completa del sistema con una soluzione anti-malware affidabile non guasta mai.

Malwarebytes i domini contattati dal RAT.

Malwarebytes parkspringhotel[.]com
Malwarebytes parkspringhotel[.]com

Non ci limitiamo a segnalare le minacce, ma le eliminiamo.

I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

AI
Instagram tra WhatsApp e Instagram

Il nuovo e poco chiaro approccio di Meta alla privacy delle chat

Maggio 15, 2026

WhatsApp offre ora chat con messaggi che scompaiono gestite dall'intelligenza artificiale, che secondo Meta non è in grado di leggere. Nel frattempo, Instagram ha Instagram rimosso la funzione che impediva a Meta di leggere i tuoi messaggi.

Privacy
Logo di Yahoo Mail

Perché Malwarebytes alcuni reindirizzamenti di Yahoo Mail

Maggio 14, 2026

Alcuni utenti di Yahoo Mail potrebbero ricevere Malwarebytes ripetuti Malwarebytes a causa di connessioni in background a domini di terze parti sospetti. Ecco perché.

Insetti
Logo Microsoft

Patch Tuesday di maggio 2026: nessuna vulnerabilità zero-day, ma molte correzioni da applicare

Maggio 13, 2026

Il Patch Tuesday di maggio potrebbe non essere l'aggiornamento di grande portata che molti si aspettavano, ma contiene comunque numerose correzioni importanti che non andrebbero ignorate.

Articoli correlati

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe