
Um software útil pode tornar-se um risco em segundos, útil contexto para um colega que usa ferramentas de descarga frequente.

App popular infetada com malware Fluxo da história e fatos principais
O JDownloader, uma das aplicações mais populares para descarregar ficheiros da internet, foi alvo de um ciberataque que comprometeu os seus instaladores oficiais. Entre os dias 6 e 7 de maio de 2026, hackers exploraram uma vulnerabilidade no servidor do site para substituir os links de download por executáveis maliciosos, afetando principalmente os instaladores para Windows e Linux. A alteração passou despercebida inicialmente, mas levantou alertas quando utilizadores notaram que o instalador vinha assinado por 'Zipline LLC' em vez da equipa oficial 'AppWork'.
A investigação da equipa do JDownloader confirmou que a falha explorada permitia a modificação de listas de controlo de acesso sem autenticação, permitindo aos atacantes substituírem os ficheiros oficiais. Apesar do Windows SmartScreen ter bloqueado alguns dos ficheiros por falta de assinatura digital, alguns utilizadores já executaram os instaladores, relatando a desativação do Windows Defender. A equipa garante que o ficheiro principal JDownloader.jar, os instaladores para macOS e as atualizações dentro da app não foram afetados.
Os pacotes distribuídos através de plataformas como Winget, Flatpak e Snap também permaneceram seguros, graças a checksums SHA-256 e infraestruturas independentes. O site foi colocado em modo de leitura enquanto a equipa restaurava os ficheiros a partir de cópias de segurança e reforçava a segurança do servidor. Quem descarregou a app nesses dias é aconselhado a apagar o ficheiro e a realizar uma verificação completa do sistema.
Fatos
- Entre 6 e 7 de maio de 2026, o site oficial do JDownloader foi hackeado e os instaladores para Windows e Linux foram substituídos por versões maliciosas.
- Os atacantes exploraram uma vulnerabilidade não corrigida que permitia modificar listas de controlo de acesso sem autenticação.
- O Windows SmartScreen bloqueou alguns ficheiros por falta de assinatura digital, mas alguns utilizadores relataram desativação do Windows Defender após execução.
Explicação visual de notícias do Canto. Ferramentas de IA podem apoiar a produção. Política editorial





