Malvér Linux na krádež hesiel slúžil 3 roky bez toho, aby si niekto všimol. Stránka freedownloadmanager[.]org ponúkala benígnu verziu Linuxovej ponuky známej ako Free Download Manager. Od roku 2020 tá istá doména občas presmerovala používateľov na doménu deb.fdmpkg[.]org, ktorá poskytovala škodlivú verziu aplikácie. Verzia dostupná na zákernej doméne obsahovala skript, ktorý stiahol dva spustiteľné súbory do ciest k súborom /var/tmp/crond a /var/tmp/bs. Stránka na sťahovanie tak tajne slúžila ako malvér, ktorý kradol heslá a iné citlivé informácie.