Os invasores substituíram os downloads do instalador do JDownloader por malware

Se você baixou o instalador do JDownloader durante o período em que ocorreu a vulnerabilidade (6 a 7 de maio), recomendamos que verifique o arquivo.

 O JDownloader é um aplicativo popular de gerenciamento de downloads, especialmente apreciado por permitir downloads automáticos de serviços de hospedagem de arquivos, sites de vídeo e geradores de links premium.

Foi confirmado que o site do JDownloader sofreu um ataque entre os dias 6 e 7 de maio de 2026. Durante esse período, os links Windows “Instalador Alternativo Windows ” Windows e o instalador de shell para Linux foram comprometidos. Outras opções de download, incluindo as para macOS, arquivos JAR, Flatpak, Winget e pacotes Snap, permaneceram seguras.

Os usuários que instalaram as atualizações durante esse período não foram afetados. Os Windows maliciosos Windows distribuíram um trojan de acesso remoto (RAT) baseado em Python.

Os desenvolvedores confirmaram a violação em 7 de maio, tirando imediatamente o site do ar para investigação. Após a aplicação de patches de segurança e o reforço das configurações do servidor, o site foi restaurado entre os dias 8 e 9 de maio com links verificados para o instalador limpo. O vetor de ataque foi identificado como uma falha de segurança não corrigida no CMS, que permitia aos invasores modificar listas de controle de acesso sem autenticação.

Como se manter seguro

Os desenvolvedores recomendaram aos usuários que verificassem se seus instaladores possuíam as assinaturas digitais adequadas da “AppWork GmbH”, que não constavam nas versões comprometidas.

Uma verificação completa do sistema com uma solução antimalware confiável também nunca é demais.

Malwarebytes os domínios acessados pelo RAT.

Não nos limitamos a informar sobre as ameaças, nós as removemos

Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.