Kártevő került az Ubuntu áruházába

2018.05.15. 08:07

Kriptopénzt bányászott két a Snapcraftra feltöltött szoftver.

A Linux hétköznapi használatának egyik nagy előnye, hogy nem igazán kell tartani a kártevőfertőzésektől, a bűnözők és egyéb opportunista elemek ritkán próbálnak átlagos felhasználókat célba vevő kártevőket írni a platformhoz. Ettől függetlenül persze a linuxosoknak sem érdemes azt hinniük, hogy gyakorlatilag sebezhetetlen rendszert használnak.

Forrás: uka0310 / Flickr

Az OMGUbuntu beszámolója alapján kellemetlen incidens történt az Ubuntut fejlesztő Canonical által üzemeltetett Snapcraft programboltban, két onnan letölthető alkalmazásba is kriptovalutát bányászó kódot csempészett a feltöltőjük.

A szoftverek április végén kerültek fel a boltba, és nem tudni, hogy a hétvégén megtörtént törlésükig hányan töltötték le azokat.

A rosszindulatú programok az aránylag ismeretlen ByteCoin kriptovaluta bányászatába vonták be az áldozatok számítógépeit, ráadásul a bányászó kódot hozzáadták az operációs rendszer automatikus betöltési listájához a systemd komponensen keresztül, azaz a fertőzött gépek folyamatosan bányásszák a ByteCoint. A bányászprogram letiltása nem nehéz, csak el kell távolítani azt a betöltési listáról.

Aránylag jó hír, hogy a Snapcraft mostani incidense csak bosszantó, hiszen nem sodorta veszélybe a felhasználók vagy más internetezők adatbiztonságát, továbbá a bányászkódos programok feltöltője botnetbe sem próbálta szervezni a számítógépeket. Viszont rámutatott, hogy a Linux-disztribúciók készítői által gondozott biztonságos szoftvertárolóktól eltérően az új típusú Snap csomagokat gyűjtő weboldalak veszélyesek lehetnek, a linuxos közösség tagjai között is akadnak bőven rosszindulatú egyének.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!