Il team di JDownloader ha comunicato che il sito ufficiale del progetto (jdownloader.org) è stato compromesso. Nel momento in cui scriviamo e pubblichiamo questo articolo è down, in manutenzione, mostra il messaggio Torneremo presto
. Dovrebbe ricomparire entro poche ore. Chi ha eseguito l’attacco è riuscito a modificare la pagina dei download con link che puntavano a file corrotti contenenti malware.
JDownloader: sito violato per distribuire malware
Il software è tra i gestori di download più noti e utilizzati, soprattutto se si prendono in considerazione quelli open source. In particolare, le versioni Windows e Linux sono quelle interessate dall’azione. Se n’è accorto un utente, segnalando che la protezione di SmartScreen ha rilevato un installer sospetto firmato da Zipline LLC e non dallo sviluppatore AppWork. La violazione è avvenuta nella giornata del 6 maggio.
Non corre invece alcun rischio per la sicurezza chi ha scaricato il pacchetto jdownloader.jar, le edizioni per macOS o quelle distribuite attraverso repository come Winget, Flatpak e Snap. Lo stesso vale per chi negli ultimi giorni ha effettuato un aggiornamento in-app, non ci sono problemi.
Il team racconta che l’accesso al sito è stato effettuato forzando una vulnerabilità. Una dinamica molto simile a quella che il mese scorso ha portato a compromettere le pagine con i link ai download di CPU-Z e HWMonitor, strumenti curati da CPUID e molto diffusi in ambito PC. E lo stesso vale per DAEMON Tools di Disc Soft.
Cosa fare se si è scaricato JDownloader per Windows o Linux nei giorni scorsi? Innanzitutto procedere alla sua rimozione se è stata portata a termine l’installazione ed eseguire una scansione antivirus del sistema, alla ricerca di eventuali infezioni. A proposito del malware, il team afferma di non sapere cosa faccia.
Non sappiamo cosa stia facendo il programma di installazione compromesso e il suo potenziale rischio dipende anche dal fatto che sia stato avviato con privilegi elevati o meno.
Ti potrebbe interessare
8 mag 2026