ΑρχικήsecurityCryptocurrency Mining Malware εντοπίστηκε στο Ubuntu Snap Store

Cryptocurrency Mining Malware εντοπίστηκε στο Ubuntu Snap Store

Snap

Ένας χρήστης του GitHub, ο Tarwirdur, ανέφερε πρόσφατα ότι υπάρχει ένα κακόβουλο λογισμικό που χρησιμοποιείται για cryptocurrency mining και κρύβεται σε εφαρμογές του Ubuntu. Οι εφαρμογές που επηρεάζονται ονομάζονται Hextris και 2048buntu και εντοπίστηκαν στο Ubuntu Snap Store. Το Bytecoin miner script κρυβόταν στο system management του “systemd”. Οι εν λόγω εφαρμογές περιείχαν ένα “init script”, το οποίο φόρτωνε τον κώδικα αυτόματα στο παρασκήνιο, κάθε φορά που το σύστημα ενεργοποιούνταν.

Η διεύθυνση ηλεκτρονικού ταχυδρομείου “myfirstferrari@protonmail.com” που υπήρχε στο script, φανερώνει ότι το άτομο πίσω από το malware, μάλλον δεν είχε μεγάλη εμπειρία σε αυτού του είδους τις δραστηριότητες.

Το script δεν ήταν επιβλαβές για το σύστημα από άποψη ασφαλείας, καθώς διαπιστώθηκε ότι δεν ήταν σε θέση να συλλέξει τα προσωπικά δεδομένα του χρήστη ή να εισάγει κάποιον επιπλέον κώδικα. Το Cryptocurrency mining, ωστόσο, που ενεργοποιείται μέσω του κώδικα μπορεί να εμποδίσει την απόδοση του υπολογιστή του θύματος  και να εκτοξεύσει τους λογαριασμούς ηλεκτρικού ρεύματος.

Καθώς δεν υπάρχει κάποιο μέσο το οποίο να παρακολουθεί πόσα άτομα έχουν εγκαταστήσει εφαρμογές Ubuntu, δεν μπορούμε να γνωρίζουμε με βεβαιότητα πόσοι χρήστες επηρεάζονται από το εν λόγω κακόβουλο λογισμικό.

Αυτό το περιστατικό δεν πρέπει να αποτελεί έκπληξη, καθώς το Ubuntu Snap Store δεν διαθέτει κάποιο μηχανισμό για να ελέγχει τα Snaps που μεταφορτώνονται και επιπλέον οι κώδικες δεν είναι διαθέσιμοι ώστε να ελεγχθούν στην περίπτωση του ιδιόκτητου λογισμικού.

Με αυτό το περιστατικό, το σύστημα διαχείρισης εφαρμογών Snap της Ubuntu, έγινε μάρτυρας της πρώτης του αποτυχίας όσον αφορά την ασφάλεια.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS