Lücke bei JDownloader: Hacker verteilten über offizielle Seite Malware
Kriminelle haben die Website von JDownloader attackiert und offizielle Installationsdateien für Windows sowie Linux durch Malware ersetzt. Wer das Programm dort am 6. oder 7. Mai heruntergeladen hat, sollte sein System dringend prüfen.
Laut den Serverprotokollen testeten die Täter den Exploit zunächst auf einer unbedeutenden Unterseite, bevor sie den eigentlichen Angriff starteten. Die Manipulation betraf gezielt die alternative Download-Seite des Projekts. Die Angreifer entfernten die digitalen Signaturen der legitimen Entwicklerfirma AppWork. Stattdessen erhielten die infizierten Windows-Dateien verdächtige Herausgebernamen wie Zipline LLC oder The Water Team.
Da die gültigen Zertifikate fehlten, schlugen integrierte Schutzmechanismen wie Windows SmartScreen und Windows Defender bei vielen Anwendern an und blockierten die Ausführung. Auch das Linux-Shell-Skript wurde durch eine Variante mit bösartigem Code ersetzt. Ein Entwickler bestätigte, dass Anwender Warnmeldungen des Betriebssystems manuell umgehen mussten, um die Schadsoftware zu installieren.
Wie die Entwickler auf Reddit (via PiunikaWeb) bestätigten, ist der Schaden eingegrenzt. MacOS-Installationen blieben unangetastet und verfügen weiterhin über gültige Signaturen. Auch die zentrale Datei JDownloader.jar sowie Pakete aus Drittanbieter-Quellen wie Flatpak, Winget und Snap sind sicher, da sie auf einer separaten Infrastruktur liegen.
Bereits installierte Versionen des Programms stellen kein Risiko dar. Das interne Update-System der Software ist durch Ende-zu-Ende-Signaturen geschützt und kommuniziert über andere Server. Wer das Programm in der Vergangenheit installiert hat und lediglich automatische Aktualisierungen bezieht, ist von dem Vorfall nicht betroffen.
Das Entwicklerteam nahm die betroffenen Webseiten vorübergehend vom Netz, um die Schwachstelle zu analysieren und die Serverkonfiguration abzusichern. Inzwischen wurden saubere Dateien aus Backups wiederhergestellt. Die Website befindet sich derzeit in einem schreibgeschützten Modus, bis alle Sicherheitslücken geschlossen sind.
Habt ihr JDownloader in den letzten Tagen heruntergeladen oder nutzt ihr Alternativen? Teilt eure Erfahrungen und Meinungen zu dem Vorfall gerne mit uns in den Kommentaren!
Download JDownloader 2 - Zuverlässiger Download-Manager
Siehe auch:
Gefahr durch manipulierte Dateien
In der Nacht zum 6. Mai 2026 drangen unbekannte Angreifer in die Website des Download-Managers JDownloader ein. Sie nutzten eine ungepatchte Sicherheitslücke, um Zugangskontrolllisten ohne Authentifizierung zu ändern. So erlangten sie Schreibrechte und tauschten legitime Installationsdateien für Windows und Linux gegen Schadsoftware aus. Der Vorfall blieb über einen Tag unbemerkt.
Hinweis in eigener Sache: Leider haben auch wir die kompromittierten Dateien unwissentlich eine kurze Zeit zum Download angeboten. Wer an den genannten Tagen, also 6. oder 7. Mai, den JDownloader heruntergeladen hat, sollte sein System deshalb dringend überprüfen. Wir haben die Dateien mittlerweile analysiert und eine alte Version wiederhergestellt, die nun angebotene Datei ist damit sicher.
Laut den Serverprotokollen testeten die Täter den Exploit zunächst auf einer unbedeutenden Unterseite, bevor sie den eigentlichen Angriff starteten. Die Manipulation betraf gezielt die alternative Download-Seite des Projekts. Die Angreifer entfernten die digitalen Signaturen der legitimen Entwicklerfirma AppWork. Stattdessen erhielten die infizierten Windows-Dateien verdächtige Herausgebernamen wie Zipline LLC oder The Water Team.
Da die gültigen Zertifikate fehlten, schlugen integrierte Schutzmechanismen wie Windows SmartScreen und Windows Defender bei vielen Anwendern an und blockierten die Ausführung. Auch das Linux-Shell-Skript wurde durch eine Variante mit bösartigem Code ersetzt. Ein Entwickler bestätigte, dass Anwender Warnmeldungen des Betriebssystems manuell umgehen mussten, um die Schadsoftware zu installieren.
Wie die Entwickler auf Reddit (via PiunikaWeb) bestätigten, ist der Schaden eingegrenzt. MacOS-Installationen blieben unangetastet und verfügen weiterhin über gültige Signaturen. Auch die zentrale Datei JDownloader.jar sowie Pakete aus Drittanbieter-Quellen wie Flatpak, Winget und Snap sind sicher, da sie auf einer separaten Infrastruktur liegen.
Bereits installierte Versionen des Programms stellen kein Risiko dar. Das interne Update-System der Software ist durch Ende-zu-Ende-Signaturen geschützt und kommuniziert über andere Server. Wer das Programm in der Vergangenheit installiert hat und lediglich automatische Aktualisierungen bezieht, ist von dem Vorfall nicht betroffen.
Systemprüfung dringend empfohlen
Personen, die zwischen dem 6. und 7. Mai 2026 eine Windows- oder Linux-Datei von der Website bezogen haben, müssen jedoch von einer Kompromittierung ausgehen. Die Entwickler raten Betroffenen zu folgenden Schritten:- Vollständiger Systemscan mit aktueller Antivirensoftware
- Prüfung der Systemverzeichnisse auf unbekannte Ordner
- Neuinstallation des Betriebssystems bei verdächtigen Funden
Das Entwicklerteam nahm die betroffenen Webseiten vorübergehend vom Netz, um die Schwachstelle zu analysieren und die Serverkonfiguration abzusichern. Inzwischen wurden saubere Dateien aus Backups wiederhergestellt. Die Website befindet sich derzeit in einem schreibgeschützten Modus, bis alle Sicherheitslücken geschlossen sind.
Habt ihr JDownloader in den letzten Tagen heruntergeladen oder nutzt ihr Alternativen? Teilt eure Erfahrungen und Meinungen zu dem Vorfall gerne mit uns in den Kommentaren!
Download JDownloader 2 - Zuverlässiger Download-Manager
Zusammenfassung
- Kriminelle griffen die JDownloader-Website in der Nacht zum 6. Mai an
- Sie nutzten eine Sicherheitslücke, um Zugangskontrolllisten zu ändern
- Offizielle Installationsdateien für Windows und Linux wurden ersetzt
- MacOS-Versionen, JDownloader.jar und Drittanbieter blieben unberührt
- Bereits installierte Programme sind dank Signaturen nicht betroffen
- Betroffene Nutzer sollten sofort einen vollständigen Systemscan durchführen
- Die Website befindet sich im schreibgeschützten Modus zur Überprüfung
Siehe auch:
- Bug in Management-Software: Schon 40.000 Server gehackt
- Unhackbar: Forschern gelingt riesiger Durchbruch bei Quanteninternet
- Internetzensur im Iran: Aktivisten umgehen Sperren mit cleverem Hack
- Cloud-Firma gehackt: KI-Tool mit Zugriff auf Google-Konto öffnet die Tür
- WordPress-Gefahr: Hacker kauft über 30 Plugins, baut eine Backdoor ein
Thema:
Aktuelle Filesharing-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen