Kurzer Hinweis für alle, die gerne mal zum JDownloader greifen. Wer zwischen dem 6. und 7. Mai 2026 auf der offiziellen Webseite unterwegs war, sollte genau hinschauen. Angreifer haben es geschafft, über das Content-Management-System der Seite einige Download-Links zu verbiegen und so Malware auszuliefern.
Betroffen waren unter Windows ausschließlich die Links für den Alternative Installer sowie der Link für den Linux-Shell-Installer. Wer den regulären Windows-Installer, In-App-Updates oder bestehende Installationen nutzt, ist fein raus. Auch Installationen aus anderen Quellen sind nicht betroffen.
Das Team hinter JDownloader betont, dass die eigentlichen Installationspakete auf den externen Servern nicht angerührt wurden. Die Angreifer hatten lediglich die Verweise auf der Webseite manipuliert, um Nutzer auf fremde, schädliche Dateien umzuleiten.
Zugriff auf die tieferen Systemebenen oder das Dateisystem des Servers hatten die Unbekannten wohl nicht. Mittlerweile ist die Seite nach einer kurzen Downtime wieder am Netz. Die schädlichen Links wurden entfernt und durch die korrekten Ziele ersetzt. Wer im besagten Zeitraum einen der betroffenen Installer geladen hat, sollte sein System dringend prüfen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.