Os atacantes substituíram os downloads do instalador do JDownloader por malware

Se descarregou o instalador do JDownloader durante o período em que ocorreu a falha de segurança (6 e 7 de maio), recomendamos que verifique o ficheiro.

 O JDownloader é um popular programa de gestão de downloads, especialmente apreciado para downloads automáticos a partir de serviços de alojamento de ficheiros, sites de vídeo e geradores de links premium.

Foi confirmado que o site do JDownloader foi comprometido entre 6 e 7 de maio de 2026. Durante esse período, os links Windows «Instalador Alternativo Windows » Windows e o instalador de shell para Linux foram comprometidos. Outras opções de download, incluindo o macOS, ficheiros JAR, Flatpak, Winget e pacotes Snap, permaneceram seguras.

Os utilizadores que instalaram as atualizações durante esse período não foram afetados. Os Windows maliciosos Windows distribuíram um trojan de acesso remoto (RAT) baseado em Python.

Os programadores confirmaram a violação a 7 de maio, tendo imediatamente retirado o site do ar para investigação. Após a aplicação de correções de segurança e o reforço das configurações do servidor, o site foi restaurado entre os dias 8 e 9 de maio com links de instalação verificados e isentos de vírus. O vetor de ataque foi identificado como uma falha de segurança não corrigida no CMS, que permitia aos atacantes modificar listas de controlo de acesso sem autenticação.

Como se manter seguro

Os programadores aconselharam os utilizadores a verificarem se os seus instaladores possuem as assinaturas digitais adequadas da «AppWork GmbH», que faltavam nas versões comprometidas.

Uma verificação completa do sistema com uma solução antimalware de confiança também não faz mal nenhum.

Malwarebytes os domínios contactados pelo RAT.

Não nos limitamos a comunicar as ameaças - eliminamo-las

Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.