Nieuws

Aanvallers hebben de downloads van het installatieprogramma van JDownloader vervangen door malware

door Pieter Arntz | 15 mei 2026
JDownloader-logo

Als u het installatieprogramma van JDownloader tijdens de periode waarin de kwetsbaarheid aanwezig was (6-7 mei) hebt gedownload, wordt u aangeraden het bestand te controleren.

 JDownloader is een populair programma voor het beheren van downloads, dat vooral in trek is voor het automatisch downloaden van bestanden van bestandshostingsites, videosites en generatoren van premiumlinks.

Op 6 en 7 mei 2026 is bevestigd dat de website van JDownloader gehackt is. In die periode waren de links naar het Windows Alternative Installer“-programma Windows en het shell-installatieprogramma voor Linux gehackt. Andere downloadopties, waaronder die voor macOS, JAR-bestanden, Flatpak, Winget en Snap-pakketten, bleven veilig.

Gebruikers die in die periode updates hebben geïnstalleerd, ondervonden hier geen hinder van. De kwaadaardige Windows installeerden een op Python gebaseerde trojan voor toegang op afstand (RAT).

De ontwikkelaars hebben het beveiligingslek op 7 mei bevestigd en de website onmiddellijk offline gehaald voor onderzoek. Nadat er beveiligingspatches waren geïnstalleerd en de serverconfiguraties waren versterkt, werd de website op 8 en 9 mei weer in de lucht gebracht met geverifieerde, schone installatielinks. De aanvalsvector bleek een niet-gepatchte beveiligingsfout in het CMS te zijn, waardoor aanvallers zonder authenticatie de toegangscontrolelijsten konden wijzigen.

Hoe blijf ik veilig

De ontwikkelaars adviseerden gebruikers om te controleren of hun installatieprogramma’s voorzien zijn van de juiste digitale handtekeningen van „AppWork GmbH“, die bij de gecompromitteerde versies ontbraken.

Een volledige systeemscan met een betrouwbare anti-malwareoplossing kan ook nooit kwaad.

Malwarebytes de domeinen waarmee de RAT verbinding maakt.

Malwarebytes parkspringhotel[.]com
Malwarebytes parkspringhotel[.]com

We rapporteren niet alleen over bedreigingen - we verwijderen ze ook

Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

AI
Instagram tussen WhatsApp en Instagram

Meta’s verwarrende nieuwe aanpak van chatprivacy

Mei 15, 2026

WhatsApp biedt nu verdwijnende AI-chats aan waarvan Meta zegt dat het ze niet kan lezen. Terwijl Instagram de functie heeft verwijderd die ervoor zorgde dat Meta je berichten niet kon lezen.

Privacy
Yahoo Mail-logo

Waarom Malwarebytes bepaalde omleidingen van Yahoo Mail Malwarebytes

Mei 14, 2026

Sommige gebruikers van Yahoo Mail krijgen mogelijk herhaaldelijk Malwarebytes te zien als gevolg van verbindingen op de achtergrond met verdachte domeinen van derden. Dit is de reden daarvoor.

Insecten
Microsoft-logo

Patch Tuesday in mei 2026: geen zero-days, maar wel genoeg te verhelpen

Mei 13, 2026

De Patch Tuesday van mei is misschien niet de grote update die velen hadden verwacht, maar er zitten nog steeds tal van belangrijke oplossingen in die je niet over het hoofd mag zien.

Gerelateerde artikelen

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting