此前蓝点网提到知名下载器 FDM 被黑超过三年多才被发现，被布脚本攻击者的黑事后门户下主要目标并不是 Windows 用户而是 Linux 用户，而且如果用户是后检测建议通过 Google 或 Bing 等搜索进入 FDM 官网的，那也不会被劫持到后门版本的续开下载页面。

也就是发团说受影响的用户主要是：

1. 使用的是 Linux 系统；

2. 在 2020 年～2022 年下载安装过 FDM for Linux；

3. 用户并非通过谷歌或必应等搜索引擎进入 FDM 官网；

以上三种条件非互斥、非并行，队发点网用户可以根据自己的载检实际情况进行排查，为此，测蓝FDM 团队发布了一个 Linux 脚本，被布脚本使用该脚本可以用来检测用户是黑事后门户下否安装了后门版本。

请注意：此脚本仅提供检测功能，后检测建议无法自动删除后门，续开FDM 团队的发团建议是如果检测到后门版本，强烈建议用户重装系统。队发点网

目前此事还在发展中，载检如有后续情况蓝点网将继续发文提醒。

脚本下载地址：

https://files2.freedownloadmanager.org/linux_malware_check.sh

运行方法：

./linux_malware_check.sh