Offizielle Website gehackt: JDownloader-Installer mit Trojaner verseucht
Erst vor wenigen Tagen wurde bekannt, dass ein Angreifer erfolgreich die Website des beliebten Downloadmanagers JDownloader kompromittiert hat. Inzwischen hat der Entwickler der Software neue Erkenntnisse zu dem Vorfall veröffentlicht. Die Website des Projektes(öffnet im neuen Fenster) ist mittlerweile wieder verfügbar. Beim Besuch erscheint sofort eine Meldung, die Nutzer vor den zuletzt im Downloadbereich angebotenen Installern warnt.
"Anfang Mai 2026 wurden einige Installer-Download-Links auf dieser Website so geändert, dass sie unter Umständen auf schädliche Dateien statt auf unsere echten Installer verwiesen", heißt es auf der Website. Die falschen Linkziele seien inzwischen entfernt worden. Für weitere Details verweist der Anbieter auf einen separaten Bericht(öffnet im neuen Fenster).
Der Angriff erfolgte demnach über das CMS des JDownloader-Entwicklers. Der am 6. und 7. Mai im Download-Bereich auf der Webseite des Projektes angebotene alternative Windows- sowie der Linux-Installer enthielten wohl eine Malware. Wie Bleeping Computer berichtet(öffnet im neuen Fenster), wurde bei ersten Analysen unter anderem ein stark verschleierter Python-Trojaner entdeckt.
Updates sind nicht betroffen
Der Entwickler betont, dass nur die Links zu den Installern auf der Website manipuliert worden seien und der Angreifer keinen Zugriff auf die zugrundeliegende Serverinfrastruktur sowie die Original-Installer des Entwicklers gehabt habe. Auch über den integrierten Updater des JDownloaders heruntergeladene Aktualisierungen sollen ausdrücklich nicht betroffen sein.
Der JDownloader-Entwickler hat in seinem Bericht eine Liste aller mit dem Vorfall verbundenen verdächtigen Dateien mitsamt Dateigrößen und SHA256-Hashes bereitgestellt. Anhand dieser Liste können Anwender feststellen, ob sie einen der manipulierten Installer heruntergeladen haben. Nähere Details sowie eine Schritt-für-Schritt-Anleitung zur Erkennung einer möglichen Betroffenheit sind im Bericht zu finden(öffnet im neuen Fenster).
Was Betroffene tun sollten
All jenen, die einen der betroffenen Installer heruntergeladen und ausgeführt haben, empfiehlt der Entwickler eine "saubere Neuinstallation des Betriebssystems", bevor der betroffene PC wieder für "sensible Anmeldungen" verwendet wird. Dafür spricht auch der hohe Verschleierungsgrad der enthaltenen Malware. Dieser zeigt, dass der Angreifer vermutlich über viel Erfahrung verfügt und seinen Schadcode gut zu verstecken weiß.
"Antivirus-Scans senken das Risiko, garantieren aber keine Entfernung jeder versteckten Persistenz", argumentiert der JDownloader-Entwickler diesbezüglich. Zudem empfiehlt er, Passwörter für wichtige Konten von einem anderen Gerät aus zu ändern, solange das potenziell kompromittierte System noch nicht bereinigt ist.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.